Как безопасно доставить и хранить ключ AES для зашифрованного HTML -контента в бесплатном приложении Android, которое пе ⇐ Android

[Anonymous]

Я разрабатываю бесплатное приложение для Android для доставки учебных материалов учителям и ученикам, которое отображает автономный HTML -контент с помощью WebView. Чтобы предотвратить обратную инженерную инженерную инженерию и перепрофилирование путем извлечения контента из APK, я шифровал HTML-файлы, используя AES с 32-байтовым ключом и 16-байтовым IV и только связываю зашифрованные файлы (.enc) в пакете приложений. < /P>
требования: < /strong>
ae-ключ и IV никогда не появляется в простом виде. Должен работать полностью в автономном режиме после первоначальной установки.
Решение должно выжить в удалении + переустановку (то есть, перепроектирование должно работать).
Мне не нужно шифрование для каждого пользователя-просто один глобальный ключ AES для всего приложения

< /p>

< /P Рассмотрен: < /strong>
Использование магазина ключей Android для генерации пары клавиш RSA и хранения зашифрованных клавиш AES локально в приложении. Это работает для текущей установки, но удаление приложения вытирает клавиши RSA из хранилища ключей, что делает Blob-Blob-Blob-Blob. При переосмыслении приложение будет генерировать новую пару клавиш RSA, принести каплей и снова хранит его. Тот же ключ AES используется для всех. Ключ AES никогда не обнажается в коде-только зашифрованная капля извлекается и расшифрована с использованием RSA.
Firebase Firestore будет служить только зашифрованной Blob (правила только для чтения, прикрепленные к приложению). Эта настройка остается в пределах бесплатного уровня. < /P>
Мои вопросы: < /strong>
Это безопасная и разумная архитектура для бесплатного публичного приложения?
-это скрытое повторное действие отладки. Ключ AES надежно, не связав его в APK? Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/796 ... t-in-a-fre