Мне интересно, безопаснее ли выполнять криптографические функции в собственном коде. Используя Java, вы не можете быть уверены, что GC повторно сортирует память и оставляет мелкие копии ваших ключей в памяти, даже если вы обнулите ключ сразу после en/decryption.Исходный код NDK для Android.
Возможно, это глупый вопрос, но я не мог найти никакой информации. Нативный код по-прежнему работает в песочнице и внутри виртуальной машины, поэтому система GC/VM/пересортирует память и, следовательно, оставляет мелкую копию? Так что стек и куча статичны или могут быть перемещены? AFAIK у них есть виртуальные адреса, поэтому это можно сделать.
Спасибо и наилучшие пожелания