Je suis nouveau pour le cryptage et Android et donc de poser cette question. Comment les applications comme le gestionnaire de mot de passe, le mot de passe sécurisé, etc. traitent le cryptage AES, ils prétendent tous que leur application est sûre et sécurisée. Mais ma question est, si les mots de passe sont stockés sur la base de données de l'appareil, et la clé utilisée est dans le code, il n'y a simplement aucun moyen de le rendre complètement sécurisé. Parce que dans le cas où l'appareil a été piraté, l'application peut être rétro-ingénierie et la clé/code pourrait être facilement obtenu. Même si le code est obscurci, la clé pourrait encore être obtenue à partir du code obfusqué, non? Il se peut que ce soit plus compliqué avec l'obfuscation mais pas impossible.Cryptage AES - stocker les mots de passe sur Android
Ou existe-t-il une manière différente de gérer le chiffrement par ces applications?
Je fais une application similaire et donc je voulais vraiment savoir ce qu'une bonne clé de chiffrement serait et le meilleur endroit/moyen pour le stocker. Je ne veux pas accéder à la clé à distance depuis l'application.
Merci d'avance.
Vous avez raison, si la clé est sur la machine, elle peut être trouvée. La seule façon de faire semblant est de garder la clé sur la machine ou de se chiffrer avec un mot de passe, que l'utilisateur doit entrer avant que l'application fonctionne. Un peu comme le cryptage des disques fonctionne. Là, vous avez votre clé sur une clé USB ou vous connaissez le mot de passe. Tout le reste n'est pas sécurisé. Peut-être que sur les appareils mobiles les stockages sont cryptés avec un peu (carte de téléphone). mais c'est juste une supposition. – evildead
Je ne suis pas sûr que ce site est le mieux adapté à votre question, je voudrais vérifier le site-sœur security.stackexchange.com. – Incognito