3.28

安卓应用安全加固与签名管理
安卓应用的安全性是开发者必须重视的环节，包括防止逆向工程、数据加密和合法签名等。​

1. 应用签名​
   在 Android Studio 中生成签名 APK，需要创建密钥库（Keystore）。通过命令行创建密钥库：​
   ​
   keytool -genkey -v -keystore my-release-key.keystore -alias my_alias -keyalg RSA -keysize 2048 -validity 10000​
   ​
   在build.gradle中配置签名信息：​
   ​
   android {​
   signingConfigs {​
   release {​
   storeFile file("my-release-key.keystore")​
   storePassword "your_store_password"​
   keyAlias "my_alias"​
   keyPassword "your_key_password"​
   }​
   }​
   buildTypes {​
   release {​
   signingConfig signingConfigs.release​
   }​
   }​
   }​
   ​
2. 代码混淆​
   使用 ProGuard 或 R8 进行代码混淆，在build.gradle中启用：​
   ​
   android {​
   buildTypes {​
   release {​
   minifyEnabled true​
   proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'​
   }​
   }​
   }​
   ​
   在proguard-rules.pro中添加自定义规则，例如保留特定类：​
   ​
   -keep class com.example.MyClass { *; }​
   ​
3. 数据加密​
   使用 Android 的 KeyStore 系统进行数据加密，示例如下：​
   ​
   KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");​
   keyStore.load(null);​
   if (!keyStore.containsAlias("my_key_alias")) {​
   KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");​
   keyGenerator.init(new KeyGenParameterSpec.Builder(​
   "my_key_alias",​
   KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)​
   .setBlockModes(KeyProperties.BLOCK_MODE_CBC)​
   .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_PKCS7)​
   .build());​
   keyGenerator.generateKey();​
   }​
   KeyStore.SecretKeyEntry secretKeyEntry = (KeyStore.SecretKeyEntry) keyStore.getEntry("my_key_alias", null);​
   SecretKey secretKey = secretKeyEntry.getSecretKey();​