Возможно запутать / Зашифровать файл SharedPreferences?

Question

Итак, я заинтересован в запутывании xml-файла SharedPreferences в моем приложении, так же, как Android LVL делает, чтобы запутать свои данные лицензии. Это было бы возможно? Многочисленные поиски в Google дали мало результатов, которые могли бы решить мой вопрос. И я, конечно, не криптолог.

А как насчет других форм шифрования? Моя конечная цель не состоит в том, чтобы попытаться сделать xml пуленепробиваемым, я просто хочу заблокировать более 90% людей, которые воздержались бы от того, чтобы возиться с ним, если он не в открытом тексте.

Answer 1

Как насчет запутывания ключей и значений, хранящихся в preference-XML?

Я создал оболочку для общих настроек, которая шифрует и ключи, и значения: https://github.com/sveinungkb/encrypted-userprefs

Answer 2

Не верьте, что это возможно, не без серьезных модификаций (возможно, напишите свою собственную реализацию Preferences), и я даже не мог подумать о том, как вы убедите Android загрузиться из вашей реализации Preferences.

Реализация SharedPreferences по умолчанию не заменима, насколько я могу судить: если вам нужно что-то зашифровать, делайте то, что делает LVL, и либо шифруйте значение, которое вы записываете в XML SharedPreferences, либо создайте свой полностью зашифрованный файл и управляйте имдиск сам.

Answer 3

Я создал реализацию SharedPreferences с использованием шифрования AES.Проект представляет собой модуль Maven.Если вам нужно, посмотрите.https://github.com/kovmarci86/android-secure-preferences

Answer 4

Разве вы не можете использовать схему для изменения данных каким-либо образом, чтобы сделать их непостижимыми для большинства людей?Я могу предложить один способ.Во-первых, используйте строку фиксированного размера, чтобы она не изменяла длину при сохранении данных.Затем вы можете применить некоторую простую функцию для переключения байтов и смещения каждого байта.Таким образом, конечный результат все равно будет строкой, но для нормального человека будет трудно понять, что это такое, хотя человек, склонный к взлому, может добиться успеха.

Answer 5

что вы можете сделать, это ... обернуть разделяемые настройки вашим собственным методом ... и избегать использования имени вашего метода, такого как "Encrypt", "Decrypt", "String" и т. Д., Потому что proguard не будет запутывать слово ..

вот например https://github.com/afiqiqmal/ConcealSharedPreference-Android