在我的应用程序中硬编码我的密钥库密码可以吗？

人气：485 发布：2022-10-16 标签： ssl java android httpclient keystore

问题描述

一般来说，我对SSL和安全性完全是新手。我找到了以下关于如何加载密钥存储库以信任自定义SSL证书的示例(这是使用Apache HTTPClient，btw)：

private SSLSocketFactory newSslSocketFactory() {
  try {
    KeyStore trusted = KeyStore.getInstance("BKS");
    InputStream in = context.getResources().openRawResource(R.raw.mystore);
    try {
      trusted.load(in, "ez24get".toCharArray());
    } finally {
      in.close();
    }
    return new SSLSocketFactory(trusted);
  } catch (Exception e) {
    throw new AssertionError(e);
  }
}

我猜您需要访问设备才能修改密钥库，但是仍然.密钥库密码("ez24get")在代码中随时可用，这不是一个问题吗？要危及包含此代码的应用程序的安全，需要采取什么措施？

推荐答案

如果您愿意冒这个风险。

任何有足够决心反编译您的代码的人都可以得到它。即使您混淆了代码，您仍然要承担风险，因为他们所需要做的就是查找字符串。

581

上一篇：Java中使用HttpClient的连接池

下一篇：HttpClient 4-MultiThreadedHttpConnect...

最近更新

为什么没有为UNCalendarNotificationTrigger触发本地通知 2023-01-03
SwiftUI-为什么我的TabBar忽略了init()中的设置颜色方法？ 2023-01-03
IOS画外音功能随捆绑包标识符而变化 2023-01-03
选项卡栏中间的选项卡角外 2023-01-03
将UIView控制器推送到UITabBar上方 2023-01-03
Apple App Loader/iTunes Connect问题(Apple ID无权访问iTunes Connect&) 2023-01-03
将Formik与打字稿(离子)配合使用 2023-01-03
在Formik中设置单选按钮组的初始值 2023-01-03
如何在Formick中使用REACTION数字格式 2023-01-03
使用&lt；Field数组/&gt；中的自定义组件，通过表单&lt；字段/&gt；设置&lt；Textfield/&gt；的值。 2023-01-03
Redux在Reaction中添加了另一个Aray内的对象数组 2023-01-03
两种情况在什么时候在YUP中反应 2023-01-03
当Formik表单更改时更新另一个组件 2023-01-03
Formik验证正在提交/isValiating未设置为True 2023-01-03
基于另一个字段值的必填字段-Formik，Yup 2023-01-03
如何使用Formik调用onChange中的两个函数 2023-01-03
YUP：验证可以为空的字符串数组 2023-01-03
如何防止Enter键触发提交 2023-01-03
使用Formik的Reaction验证最大范围 2023-01-03
材质用户界面切换按钮-选中时不能更改背景颜色 2023-01-03
使用Formik和YUP的Reaction-Date Picker：未在第一个模糊时验证日期值，而不是.Required() 2023-01-03
YUP/Formik带去反跳的异步验证 2023-01-03
对多个值进行YUP验证 2023-01-03
使用Formik、Yup和Reaction进行异步验证 2023-01-03
使用YUP检查字符串或数字长度的验证 2023-01-03
如何在Formik中禁用提交时的自动重置表单？ 2023-01-03
更新Formik表单上的初始值属性不会更新输入值 2023-01-03
如何在YUP异步验证中设置动态错误消息？ 2023-01-03
Formik+Yup：如何在提交前立即验证表单？ 2023-01-03
有两个相关字段的YUP验证 2023-01-03