Я сделал приложение для Android, используя пару ключей ECC.Когда я разработал его в прошлом году, я хотел создать ключ ECC в Android Keystore.К сожалению, этот ключ ECC используется для генерации ключа сеанса благодаря ECDH , а ECDH не поддерживается Android Keystore (это то, что я здесь сказал: ECDHс ключом в Android Key Store )
Я выполнил рекомендации: я создал ключ AES в Android KeyStore и использовал его для шифрования ключа ECC перед его сохранением в SharedPreferences.Android KeyStore гарантирует, что ключ AES не может быть извлечен, и что только мое приложение может использовать его для расшифровки ключа ECC.
Теперь у меня есть вопрос, по которому я хотел бы получить ваши советы:
Чтоесли кто-то установит мое приложение на рутированный телефон, получит APK, разкомпилирует и изменит его, чтобы распечатать ключ ECC после того, как он будет прочитан и расшифрован?У меня нет этого навыка, но я думаю, что некоторые хакеры имеют.Если это возможно, это означает, что защита, которую я использовал, неэффективна.
Использование ECDH в моем случае не подлежит обсуждению так какое решение мне нужно для защиты моей пары ключей ECC?
Спасибо