Criptografia In-app Billing

dougllasd · Maio 17, 2015, 2:21pm

ola bom dia a todos estou uns dia parado em questao na api billing do google bem a implementaçao e bem facil mais uma questao a
chave publica a base64EncodedPublicKey o google fala para criptografar mais eu realmente nao sei fazer isso ate tentei pesquisa uns dia mais alguns sites grigos fala para a penas dividi-la(base64EncodedPublicKey ) outro dizer para deixa -la assim mesmo pois é impossivel protege-la por completo

bem aqui e o comentaria o exemplo google

/* base64EncodedPublicKey should be YOUR APPLICATION’S PUBLIC KEY
* (that you got from the Google Play developer console). This is not your
* developer public key, it’s the app-specific public key.
*
* Instead of just storing the entire literal string here embedded in the
* program, construct the key at runtime from pieces or
* use bit manipulation (for example, XOR with some other string) to hide
* the actual key. The key itself is not secret information, but we don’t
* want to make it easy for an attacker to replace the public key with one
* of their own and then fake messages from the server.

bem desde ja agradeço a achada

Marky.Vasconcelos · Maio 19, 2015, 5:03pm

Na verdade o que é possivel fazer é obsfuscar a string através de criptografia reversivel.

Você escreve a string “criptografada” na constante no código, e na hora de utiliza-la você reverte para a original.

pfk66 · Maio 19, 2015, 5:49pm

Não é pra criptografar a chave publica.

Ele apenas sugere que você ofusque a chave pública no seu código, usando manipulação de bits, como medida de segurança.

Criptografia In-app Billing

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI