Android使用C/C++来保存密钥

最新推荐文章于 2025-04-13 12:00:36 发布
原创 最新推荐文章于 2025-04-13 12:00:36 发布 · 8.8k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #密钥 #c-c++ #jni

本文介绍了如何通过JNI在Android中使用C/C++来安全地存储密钥,以防止反编译暴露。详细步骤包括声明native方法、创建jni目录、编写Android.mk和Application.mk文件、实现C++代码,并在Java中加载库。虽然这种方式能提高安全性,但仍有被恶意调用的风险,可通过验证应用签名进一步加强保护。

Android使用C/C++来保存密钥

本文主要介绍如何通过native方法调用取出密钥,以替代原本直接写在Java中,或写在gradle脚本中的不安全方式。

为什么要这么做

如果需要在本地存储一个密钥串,典型的方式有
1. 直接写在java source code中
2. 写在gradle脚本中,使用BuildConfig读取
3. 写在gradle.properties中,再到gradle脚本中读取,后面同第二点
4. 使用native方法,读取存放在C/C++中的字段

本质上来讲方式1,2,3**没有什么区别**。1为硬编码,2可以做到在不同的BuildType使用不同的密钥,3将配置写到脚本之外,方便管理查看。

然而,在项目编译之后,方式1,2,3都会把密钥直接替换到字节码文件中,对于反编译如此方便的Android来说,无疑是将密钥拱手让人。

因此,将密钥放在难以反编译的C/C++代码中,是一个解决的办法。

怎么做

java怎么调用C/C++方法

如果想详细的明白以下步骤,请查阅JNI相关的资料,此处仅列出大概步骤。

  1. 下载ndk
  2. 在类中声明native方法。
  public class A {
   
   

      public native String nativeMethod();

  }

  1. 在项目根目录下新建一个名为jni的目录,并在其中新建三个文件,分别为:

    • Android.mk (名字固定)
    • Application.mk (名字固定)
    • Project.cpp (名字随意)

  2. Android.mk

    文件的内容如下:

    LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)

LOCAL_MODULE := project
LOCAL_SRC_FILES := Project.cpp

include $(BUILD_SHARED_LIBRARY)

    除了LOCAL_MODULELOCAL_SRC_FILES之外,其它都是固定的。前者是这个库的名称,后者是cpp文件的路径。

  3. Application.mk

    文件的内容如下:

    APP_ABI := all

    意思是生成所有平台的so库。

  4. Project.cpp

    
#include <jni.h>


#include <stdio.h>


#include <string.h>



#ifdef __cplusplus

extern "C"{

#endif


jstring Java_[ClassAPackage]_A_nativeMeth
最低0.47元/天 解锁文章
精选资源
androidjni实现本地加解密数据,使用C++语言编写,基于openssl实现 集成RSAAES3DESBASE64MD5
10-17
项目中的`android_jni_C--master`可能是指一个GitHub仓库的名称,包含了C++源代码和Android JNI相关的工程结构。在这个项目中,开发者可能创建了JNI方法,使得Android Java层可以调用C++实现的加密解密函数。这通常...
Android使用C/C++保存密钥
ByteBuster的博客
08-25 276
本文将介绍如何在Android应用程序中使用C/C++保存密钥,并提供相应的源代码和描述。总结来说,通过使用C/C++库来保存密钥,我们可以更好地保护Android应用程序中的敏感数据。请注意,这里提供的代码仅供参考,请根据实际需求进行适当的调整和改进。需要注意的是,由于涉及到对文件系统的写操作,我们需要在AndroidManifest.xml文件中添加适当的权限。在保存密钥之前,我们需要在Android项目中添加C/C++支持。这个函数将生成一个16字节的密钥,并将其保存到文件中。
Android用C/C++保存密钥
fuzhongbin的博客
10-23 1359
保存密钥我们可以将密钥写在如下三个地方: 1.java source code; 2.gradle中,使用BuildConfig读取; 3.写在gradle properties中,再在build gradle中读取,同第二种方法; 上述三种方法可以用且方便为什么我们要将密钥写在C/C++中呢!大家都知道写在Android代码中很容易让别人通过反编译进行读取;这样就存在很大的安全隐患;
android c文件安全存储,Android使用C/C++保存密钥
weixin_29192211的博客
05-29 392
本文主要介绍如何通过native方法调用取出密钥,以替代原本直接写在Java中,或写在gradle脚本中的不安全方式。为什么要这么做如果需要在本地存储一个密钥串,典型的方式有直接写在java source code中写在gradle脚本中,使用BuildConfig读取写在gradle.properties中,再到gradle脚本中读取,后面同第二点使用native方法,读取存放在C/C++中的字...
一个简单的Android Native(C/C++)网络数据加密方案(附带demo)
u010593870的专栏
03-25 596
文章地址:https://blog.youkuaiyun.com/dfqin/article/details/71159234demo地址
Android studio中保存密匙
黑人啊從的博客
11-18 1560
打包编译的时候我们需要使用keystore,每次都选择文件太麻烦了,而且我们容易忘了密码,keystore的存储位置。可以把keystore保存在build.gradle中。  Android { //signingConfigs 是保存keystore的关键词 signingConfigs {      config {          keyAlias ''//这个是标
c++定义变量存放rsa密匙_解惑RSA
weixin_42706667的博客
01-13 355
RSA的算法,最好的文章是: somenzz:一文搞懂 RSA 算法文章直接举例,让人很容易理解 RSA 中的 p, q, n, m, e, d 的关系。一个关键点就是 (n, e)组成公钥, (n, d)组成私钥。 公私钥并不是一个独立的大数。而是一个二元组。到了 openssl ,私钥表达为:如果使用下面的命令:openssl rsa -in private.pem -text -noout ...
C/C++实现微信指纹支付功能及安全存储
4. C/C++Android开发:由于微信是运行在Android平台上的应用程序,因此涉及到C/C++Android NDK(Native Development Kit)的整合使用。开发者需要使用NDK提供的接口将C/C++代码编译成可以在Android设备上运行的....
Android应用中使用JNI保护密钥的实践方法
JNI允许Java代码和其他语言编写的代码进行交互,特别是在此处的C/C++代码,从而可以在应用中以一种相对安全的方式保存密钥。 #### 描述解析 描述中提到,网络传输过程中需要密钥对参数进行签名,以确保信息来源的...
android studio 通过ndk创建so文件存储密钥
lansetouche的专栏
01-09 1343
项目apk经过安全检测后,提出密钥硬代码,就是说密钥直接被当成常量写在java文件中了,建议把密钥写在so文件中,为了apk通过检测,只能把密钥写到so文件中,然后调用so文件去拿密钥,下面是具体过程: 1.安装ndk; https://developer.android.google.cn/ndk/downloads/index.html 按照系统下载指定版本的安装包,然后一步一步
Android保存秘钥方法安全性(增加反编译难度)
weixin_30197685的博客
03-18 4893
本文我们将讲解一个Android产品研发中可能会碰到的一个问题:如何在App中保存静态秘钥以及保证其安全性。许多的移动app需要在app端保存一些静态字符串常量,其可能是静态秘钥、第三方appId等。在保存这些字符串常量的时候就涉及到了如何保证秘钥的安全性问题。如何保证在App中静态秘钥唯一且正确安全,这是一个很重要的问题,公司的产品中就存在着静态字符串常量类型的秘钥,所以一个明显的问题就是如何生...
Android本地数据安全尝试(下)——JNI
ttdevs
03-19 2029
Android本地数据安全尝试(下)——JNI
Android的本地密钥的安全性
nihaomabmt的专栏
09-04 5271
 在Android开发中,我们有时候可能需要将一些密码或者比较静态字符串放到APP里面,怎样保证这些数据的安全性呢? 通常我们会将这些数据进行加密处理,那加密之后的数据存放到APP的什么地方呢? 1、密钥本地存放 保存加密数据的方式 安全性 直接放到sharedprefence中 安全性最低 直接编码到java文件中 不安全,dex很容易被逆向 密码分成几段,存...
Android工程怎么调用C/C++代码(保姆级别,每一步截图+讲解)?
Shujie
12-12 4650
关于ReleaseByteArrayElements的最后一个参数,绝大部分场景使用0就OK,意思是他会把C/C++源码对这个变量所做的修改刷新回去给Java层。还有一个点要注意,就是Java层的byte是有符号的,可以是负数,C/C++层的unsigned char是无符号的。传入并使用对象类型的时候,记得用完立刻释放,不然有时候需要循环的业务逻辑会消耗掉JNI可以开辟的空间,听说最多是五百个对象。假如我们在CMake里面写了SHARED的话,编译之后,生成的是动态库,.so文件。
c++封装so库,供安卓android调用
刚入视频监控行业的菜鸡2090741348
08-31 8531
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
使用AndroidStudio打包OpenCV和C++代码并在安卓上运行
zyww的博客
10-30 6303
使用AndroidStudio打包OpenCV和C++代码并在安卓上运行 在为服务器部署OpenCV和C++的过程中尝试了很多方法,这里记录一下在AndroidStudio上打包OpenCV和C++的过程。 1.准备开发环境 这里我直接在mac上开发,没有在虚拟机中。 安装AndroidStudio,jdk等,参考:https://blog.youkuaiyun.com/wu__di/article/deta...
Android studio 使用C/C++开发app
2301_77318278的博客
06-17 7083
Android studio 使用C/C++代码开发app是把C/C++的代码当成库使用,在MainActivity.java文件中必须要加载C/C++代码库。C/C++的代码在cpp文件夹中,在MainActivity.java文件中有一些使用示例。如果有自己新增的C/C++文件和.h头文件,需要在CMakeLists.txt文件中添加。1.C/C++代码要用规定格式的函数(若是C文件就去掉extern "C" )2.在CMakeLists.txt文件中添加C/C++文件。C/C++文件调用Java。
基于Termux的Android平台C++控制台程序开发指南
最新发布
懒人的技术笔记
04-13 1830
今天我想通过一个例子,让你的C++控制台程序直接可以运行在安卓手机上。这样你写的那些运行在PC上的好玩的C++程序,直接无痛的搞到手机上了,还不需要构建真正的安卓应用,是不是有点意思?学习C++的同学们听到此消息都兴奋的不得了!
不会Java?没关系,用C/C++做安卓APP,Qt for Android开发
ic2121的博客
03-12 5103
首先Qt就不多说了,大家应该都有了解,跨平台的应用程序开发框架,Windows、Linux、Android、IOS(网上听说是可以支持的,没有试过)等一些平台都可以使用,最关键的是基本同一套代码,不用怎么修改就可以切换平台,相当方便。1. 下载Qt软件,我用的是Qt-opensource-windows-x86-5.12.0版本的,注意:后续插件的版本和Qt的版本貌似要有对应,有的版本不对可能不行,尽量用我推荐的版本。安装没什么好说的,Qt安装的时候注意选择安卓的插件。3. 下载JDK,版本为8u201。
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值