Я использую алгоритм AES для выполнения запроса udp в локальной подсети (192.168.1.x).Playstore показывает мне предупреждение, потому что я использую статический секретный ключ.
// Console alert refers to this method
public byte[] encryptionUtil(String key, String iv, byte[] plainText) {
Cipher cipher = Cipher.getInstance(“AES/GCM/NoPadding”);
SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), “AES”);
GCMParameterSpec paramSpec = new GCMParameterSpec(256, iv.getBytes());
cipher.init(Cipher.ENCRYPT_MODE, keySpec, paramSpec);
return cipher.doFinal(plainText);
}
// The unsafe key and initialisation vector are here and should be changed
byte[] cipherText = encryptionUtil(“abcdef...”, “010203040506”, plainText);
Я пытаюсь сделать случайное iv и отправить его в пакете udp, я снова публикую apk, но playstore делает предупреждениеочередной раз.
Какое решение?