我需要从WifiConfiguration条目中获取安全类型。可能吗？StringgetSecurityType(WifiConfigurationconf){}返回值“NONE”、“WEP”、“WPA”、“WPA2”对于那些认为这是重复问题的人:我想从WiFiConfiguration对象而不是ScanResult对象获取信息。这不一样! 最佳答案 我可以做到，很简单:importandroid.net.wifi.WifiConfiguration;importandroid.net.wifi.WifiConfiguration.

我知道publicclientshouldn'tuseaclientsecret因为，无论你如何混淆它，它都不会受到reverseengineering的保护。.但是，负责我正在验证的服务的人员不想/不能更改它。因此，我需要存储客户端secret并尽可能地保护它免受逆向工程。所以，我想到了在构建时使用gradle对其进行加密并将其存储在文件中。然后，当我在运行时需要它时，我会解密它。但现在我必须解决如何存储加密key的问题......我不太了解安全性，所以，我不知道这是否可以解决，或者Android(最低sdk15)是否为这种情况提供任何机制。有什么想法吗？

我目前正在研究使用Android4.3中引入的安全/改进的keystore。我想在这个keystore中存储一个加密key，这个key用于加密一个sqllite数据库和我的共享首选项中包含的值。当我查看SDK中的KeyStore示例时，我看到以下内容:publicstaticfinalStringALIAS="my_key"如果有人能够反编译我的代码，他们将能够看到明文别名(=从keystore中检索加密key的key)，因此他们将能够获得对我的加密key的引用。我如何安全地管理我的ALIAS？还是我错过了重点？ 最佳答案 以下答案

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭8年前。Improvethisquestion我正在编写移动应用程序。我还有web服务器，它处理http请求以开始用户注册，并将用户/密码添加到数据库。但出于安全考虑，我不想将用户密码作为POST请求的参数发送。现在在我的本地机器上它运行良好，但在互联网上它会不安全。此Web服务器也很容易受到DDoS攻击。所以我的问题是:如何在Android应用程序中组织注册过程？移动应用程序通常如何处理注册过程？如何安全地向用户发送密码？如何在移动应用程序中安全地

这个问题听起来可能有点傻，但是缺少文档。为了在Android中哈希字符串，我们可以使用MessageDigest，它来自java.security包。但是，基本设置如下所示:MessageDigest.getInstance("SHA-512");这并不酷，因此:我们可以知道当前设备上有哪些算法可用吗？它取决于什么？安卓开发工具包？开发工具包？这在Android中很痛苦，因为我们必须处理分段...为什么我们没有那个字符串的常量/枚举？？？它们不是全世界通用的吗？我希望你能回答我的两个问题。谢谢。 最佳答案 https://devel

原因：这是SSL证书请求问题。原代码privateStringpostForAPP1(Stringtoken)throwsException{Mapparam=newHashMap();TxnBodyComtxnBodyCom=newTxnBodyCom();param.put("txnBodyCom",txnBodyCom);//txnCom.setTxnBodyCom(txnBodyCom);TxnCommComtxnCommCom=newTxnCommCom();txnCommCom.setTRecInPage("1111");txnCommCom.setTxnIttChnlCgyCod

在一个应用程序中，我使用了AndroidKeyStore。我已经为整个KeyStore和每个密码条目设置了密码。由于这些密码是字符串，因此它们存储在代码中的字符串成员中。显然，如果我想发布应用程序，这并不安全，因为潜在的攻击者可以反编译apk并获取密码，因为它是硬编码在应用程序中的。我的问题是:在上面的场景中:攻击者是否能够读取我的keystore文件，或者(在无根电话上)该文件是否只能由我的应用程序访问，因此仅凭密码是不够的？处理KeyStore密码的最佳做法是什么？我环顾四周，但没有找到如何处理这个问题的明确答案。为澄清而编辑:我不谈论应用程序签名，而是谈论将加密key存储在受密码

我在我的应用程序中使用RSA加密。为了存储生成的公钥，我将其转换为字符串，然后将其保存在数据库中。KeypublicKey=null;KeyprivateKey=null;KeyPairkeyPair=RsaCrypto.getKeyPairRSA(1024);publicKey=keyPair.getPublic();privateKey=keyPair.getPrivate();StringpublicK=Base64.encodeToString(publicKey.getEncoded(),Base64.DEFAULT);StringprivateK=Base64.encode

我正在努力解决一个奇怪的问题，同时使用HttpURLConnection在Android中调用webserviceapi。我遇到异常仅适用于Android版本4.2.2。它在Android4.0.3、4.3和4.4及更高版本中运行良好。我正在使用以下代码进行服务api调用。HttpURLConnectionmConn=(HttpURLConnection)mUrl.openConnection();mConn.addRequestProperty("Connection","close");mConn.setConnectTimeout(CONNECTION_TIMEOUT);mCon

你好，我想以编程方式读取我的应用程序签名时keystore的SHA和MD5指纹值。我将采用SHA或MD5值作为安全key。我将在代码中使用此key来加密某些内容并在服务器端对其进行解密。有什么方法可以找到这个，或者有什么方法可以使用不同的好方法来做同样的事情。这应该是其他人无法找到此key的方式。提前致谢。 最佳答案 PackageInfoinfo;try{info=getPackageManager().getPackageInfo("com.your.package.name",PackageManager.GET_SIGNAT