Я работаю над приложением, которому необходимо отправить заданное имя пользователя и пароль вместе с некоторыми зашифрованными данными. Я, очевидно, не хочу жестко кодировать комманду user/pass, поэтому я думал, что id шифрует комбо перед рукой и только жестко кодирует эти значения. Проблема, которую я вижу, заключается в том, что мне еще нужно жестко закодировать ключ шифрования. Это позволит любому декомпилировать apk, получить зашифрованную комбо и ключ и дешифровать комбо, предоставляя им полный доступ к нашему серверу.Безопасная аутентификация с использованием AES
Мой вопрос: как я могу сделать это по-настоящему безопасным? Ключ, который я бы предположил, должен быть жестко закодирован в приложение, я не вижу никакого способа обойти это.
Это моя первая работа с шифрованием, поэтому, если я пропустил что-то очевидное, я извиняюсь, но у меня довольно много исследований, и я просто ничего не вижу.