我可以分发有关如何提取私钥的说明吗?

逆向工程 解密 法律
2021-07-08 06:36:57

我正在编写一个开源的 node.js 库,它可以让人们控制一些硬件,主要用于家庭自动化系统。进出硬件的消息是 AES 加密的,但我能够找到嵌入在他们的 Android 应用程序中的私钥。

我知道我不能将密钥与我的应用程序一起分发,但一般来说,我可以向最终用户提供有关如何自己获取密钥的说明吗?

我在想要么是模糊的(例如下载 APK,反编译它,在那里找到密钥),要么更具体一点(例如下载 APK,用 XYZ 反编译它,查看 /src/com/example/lib/ keys.java) 或者可能介于两者之间的某个地方(例如下载 APK,反编译它,对“私钥 =" 进行字符串搜索)

我知道 Stack Exchange 不是律师,但我在 Google 上没有看到太多可以帮助我进行研究的内容,我想知道这里是否有人有一些通用的建议。我在澳大利亚,但任何地方的建议都会有所帮助。

1个回答

IIRC 在澳大利亚,出于“兼容性”目的对代码进行逆向工程是完全合法的,但有一些警告(例如,供应商不得提供源代码,并且您必须合法购买逆向的副本)。

您可以完整地描述程序,只是不要在您的文章中包含实际的关键:) 您确实需要律师的建议,以了解如何更好地表达您的文本。

其它你可能感兴趣的问题
上一篇Super Smash Bros. Wii U 使用什么校验和? 下一篇IDA Pro 在主视图中获取行号