1
暗号化/復号化にBouncyCastleを使用しています。 Cipher.getInstance("RSA/ECB/PKCS1Padding")を避ける方法はありますか?攻撃者が私が使用しているアルゴリズムを知っているのを防ぎたい。私はこのようなもので試しています:[Android] [暗号化]暗号化の種類を宣言しているときに文字列を使用しないようにする方法
AsymmetricBlockCipher cipher = new PKCS1Encoding(new RSAEngine());
cipher.init(true, publicKey);
しかし、私は正しいトラックにいるかどうかわかりません。
違いは何ですか? Javaのコードは文字列と同じように読むことができます – Selvin
私はJavaコードに難読化を使用できますが、文字列に対しても同じことをすることはできません。 – mobdev
実行時ライブラリ呼び出しを難読化できないので助けになりません難読化はあなたのコード(およびインクルードライブラリ)でのみ機能しますが、ランタイムコールは難読化されません(fxでは 'Utils.encryptそれは 'aa()'になりますが、メソッド本体には 'new PKCS1Encoding(new RSAEngine());' ...とにかくproffesional obfuscatorsも文字列を暗号化します... – Selvin