1. Samsung-nyheter: S24 Ultra | S24/24 Plus
    Stäng notis
  2. Registrera ett konto hos Sveriges trevligaste techcommunity!
    Stäng notis
  3. Google: Pixel 8 / 8 Pro | Pixel 7 / 7 Pro | Pixel 7a | Watch | Tab
    Stäng notis
  4. Apple: iPhone 15/15 Pro | iPhone 14/14 Pro | Watch | iOS 17
    Stäng notis
  5. Amazon: Fyndtips | Diskussion
    Stäng notis
  6. Fynd: Fyndtips | Diskussion
    Stäng notis
Unpacked 2024 Bli medlem Google Apple Amazon Fyndtips

Se java‐bytekod ?

Diskussion i 'Frågor, support och diskussion' startad av Fim, 16 maj 2018.

  1. Fim

    Fim Infant Droid Medlem

    Blev medlem:
    16 maj 2018
    Inlägg:
    3
    Mottagna gillanden:
    0
    Operatör:
    Vimla
    Telefon:
    Huawei P Smart

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    Huawei P Smart
    Jag har inte lärt mig gräva så djupt i min mobil, så jag undrar om det är möjligt att studera en app's java‐bytekod?
    Anledningen till frågan är att jag ska bygga in en krypteringsalgoritm i en app och vill ju inte att någon hackare dekompilerar java‐bytekoden så att det går att se krypterings-metod och krypteringsnycklar.
    /Fim W.
     
    Fim, 16 maj 2018
    #1
  2. solgule

    solgule Youth Droid Medlem

    Blev medlem:
    26 feb 2018
    Inlägg:
    132
    Mottagna gillanden:
    88
    Telefon:
    LG G7 ThinQ

    MINA ENHETER

    Telefon:
    LG G7 ThinQ
    Man ska väl helst undvika "Security through obscurity".

    Jag skulle utgå från att koden kan läsas av den som verkligen vill och leta upp någon bra standardlösning på hur man hanterar nycklar och annat på ett säkert sätt. Den säkraste koden är oftast öppen källkod, så att många experter kan granska koden och påpeka fel i implementering och brister i säkerhetsdesignen.
    Security through obscurity - Wikipedia

    Proguard finns för att göra det lite svårare, men det är mest för att skydda kod som inte har något större värde för de som har kunskapen att hacka sig in:
    Shrink Your Code and Resources  |  Android Developers
     
    solgule, 16 maj 2018
    #2
    bernard gillar detta.
  3. e7andy

    e7andy Professional Droid Hedersmedlem

    Blev medlem:
    14 okt 2009
    Inlägg:
    2 350
    Mottagna gillanden:
    833
    Telefon:
    Huawei P10 Plus

    MINA ENHETER

    Telefon:
    Huawei P10 Plus
    Telefon 2:
    Nexus 5
    Telefon 3:
    ADP1
    Övrigt:
    LG G Watch R, ChromeCast
    Du kan till och med dekompilera alla class-filer till java-filer och läsa koden i klartext så det går inte att skydda javakod till 100%. Det går däremot att obfuskera koden så att den är väldigt svårläst. För att dölja nycklar så kan man lägga in kod som förvirrar och skapar så många olika alternativa svar att det blir oerhört svårt att få fram den rätta koden.

    Bäst är att testa och se och försöka knäcka sin egen kod. Om man har svårt att själv komma på nycklar och hur koden fungerar då man samtidigt vet hur den fungerar så har man en ganska säker lösning...tillräckligt säker? Kanske. Det beror på vad man ska skydda.
     
    e7andy, 16 maj 2018
    #3
  4. Fim

    Fim Infant Droid Medlem

    Blev medlem:
    16 maj 2018
    Inlägg:
    3
    Mottagna gillanden:
    0
    Operatör:
    Vimla
    Telefon:
    Huawei P Smart

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    Huawei P Smart
    e7andy,
    Du fattar precis vad jag är ute efter.
    Det jag vill skydda är innehållet i en orddatabas med 4,2 milj svenska ord. Vad jag vet finns det ingen annan (förutom Google) som har en sådan stor orddatabas, alltså värd att skyddas.
    Programmet, när och om det blir färdigt, ska var en Mobil-App-version av programmet Ordkors som finns för PC.
    Jag är inne på samma spår som du, att göra det så jäkla krångligt att få fram krypteringsnyckeln att en hackar ger upp.
     
    Fim, 17 maj 2018
    #4