Я новичок в шифровании и Android и поэтому задаю этот вопрос.
Как приложения, такие как менеджер паролей, пароль и т. Д., Обрабатывают шифрование AES, все они утверждают, что их приложение является безопасным и безопасным. Но мой вопрос заключается в том, что если пароли хранятся в базе данных устройства, а используемый ключ находится в коде, просто невозможно полностью обезопасить его. Поскольку в случае взлома устройства приложение может быть подвергнуто обратному проектированию, и ключ / код может быть легко получен. Даже если код запутан, ключ все равно можно получить из запутанного кода, верно? С запутыванием может быть сложнее, но не невозможно.
Или есть другой способ, которым эти приложения обрабатывают шифрование?
Я делаю подобное приложение, и поэтому я действительно хотел знать, какой будет хороший ключ шифрования и как лучше всего его хранить. Я не хочу получать удаленный доступ к ключу из приложения.
Заранее спасибо.