回答

置顶小程序被反编译后，AES加解密密钥暴露，如何解决？精选热门

2023-06-121203浏览问题模块：其他开发相关的问题

为了保证小程序安全性，我们的小程序使用了AES对称算法，对传输的数据做加解密处理，所以小程序前端有存储AES密钥。在进行安全测试时，发现小程序可以被反编译，且AES密钥暴露在代码中。那么如何对AES密钥进行加密呢？

我们有计划将AES密钥通过后端传输的方式传给前端，但是这次传输本身没有加密，所以也存在安全风险。请问下有什么方法解决这个问题呢？

1 个回答

跨商通
2023-06-12
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
只有云开发或云托管。
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2023-06-12
有用
回复 2
- L
  2023-08-16
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  你好，请问是把密钥放进云开发或云托管中进行保存吗？这个方法安全吗
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2023-08-16
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 张冬
  2023-09-11回复L
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  你好，我遇到同样的问题，请问你找到解决方案了吗
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2023-09-11
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶小程序被反编译后，AES加解密密钥暴露，如何解决？精选热门

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号