Android开发：So库中加密存储敏感字符串（针对API等级7.0升级）

在 Android 中使用 So 库安全存储敏感字符串

简介

在 Android 应用程序中安全地存储敏感数据（如密码和 API 密钥）至关重要。传统的存储方式是在应用程序的源代码中存储这些字符串，但这很容易被反编译和提取。更安全的方法是在本地设备上存储加密数据，例如在共享首选项或 SQLite 数据库中。

之前的解决方案

以前，我们使用 AES 加密算法在 Android 的共享首选项中存储敏感字符串。虽然这种方法通常有效，但它存在一些缺点，包括：

• 安全性较低： 使用共享首选项存储加密数据仍存在安全风险，因为攻击者可以通过 root 设备或使用调试工具访问这些文件。
• 兼容性问题： 使用 AES 加密算法需要 API 等级 19 或更高版本，这可能不适用于所有设备。

新的解决方案：So 库

为了解决这些问题，我们探索了一种新的解决方案，即使用 So 库存储加密数据。So 库是用 C 或 C++ 编写的，因此它们不受 Android API 等级的限制，并且提供了更高的安全性级别。

实现

为了实现这个新解决方案，我们创建了一个名为“SecureStrings”的 So 库。该库提供了以下功能：

• 加密和解密字符串： 使用 AES 加密算法加密和解密字符串。
• 存储加密字符串： 将加密字符串存储在本地设备上的安全位置。
• 检索加密字符串： 从安全位置检索加密字符串并解密它们。

使用 SecureStrings 库

要在您的 Android 应用程序中使用 SecureStrings 库，请执行以下步骤：

1. 下载 So 库并将其添加到您的项目中。
2. 在您的应用程序代码中，创建一个 SecureStrings 对象。
3. 使用 SecureStrings 对象加密和存储您的敏感字符串。
4. 根据需要检索和解密加密字符串。

代码示例

// 创建一个 SecureStrings 对象
SecureStrings secureStrings = new SecureStrings();

// 加密和存储一个字符串
secureStrings.storeString("my_secret_string", "This is my secret string");

// 检索和解密一个字符串
String decryptedString = secureStrings.getString("my_secret_string");

优点

使用 So 库存储加密数据具有以下优点：

• 安全性更高： So 库不受 Android API 等级的限制，并且比共享首选项或 SQLite 数据库更难被攻击者访问。
• 兼容性更好： So 库无需特定的 API 等级即可使用，因此可以与更广泛的设备兼容。
• 性能更好： So 库是用 C 或 C++ 编写的，这可以提供比 Java 代码更快的性能。

常见问题解答

1. 如何将 So 库添加到我的项目中？
   您可以使用 Android Studio 的 NDK 插件将 So 库添加到您的项目中。
2. 我可以在哪里找到 SecureStrings 库的文档？
   SecureStrings 库的文档可以在这里找到：
   GitHub 文档
3. 如何使用 SecureStrings 库加密字符串？
   您可以使用 storeString() 方法加密字符串。
4. 如何使用 SecureStrings 库解密字符串？
   您可以使用 getString() 方法解密字符串。
5. SecureStrings 库是否免费使用？
   是的，SecureStrings 库是开源且免费使用的。

结论

使用 So 库存储加密数据是保护 Android 应用程序中敏感字符串的更安全、更高效的方法。SecureStrings 库提供了一种简单易用的方式来实现这一目标。如果您正在寻找一种方法来保护您的应用程序中的敏感数据，我们强烈建议您考虑使用 So 库。