Вот поэтому)

Зочем еще одна идеешка?

у меня где-то валялся плагин, который приносит это в android studio/ idea community

спасибо

A modern practical book about cryptography for developers with code examples, covering core concepts like: hashes (like SHA-3 and BLAKE2), MAC codes (like HMAC and GMAC), key derivation functions (like Scrypt, Argon2), key agreement protocols (like DHKE, ECDH), symmetric ciphers (like AES and ChaCha20, cipher block modes, authenticated encryption, AEAD, AES-GCM, ChaCha20-Poly1305), asymmetric ciphers and public-key cryptosystems (RSA, ECC, ECIES), elliptic curve cryptography (ECC, secp256k1, curve25519), digital signatures (ECDSA and EdDSA), secure random numbers (PRNG, CSRNG) and quantum-safe cryptography, along with crypto libraries and developer tools, with a lots of code examples in Python and other languages.

https://cryptobook.nakov.com/

Хорошая штука, даже как-то кидал ее сюда. Жаль, что уже несколько лет она not finished

Ага, но для "начать начинать" пойдёт :)

Хай всем! Способ однако помог, но заюзали статью другую https://blog.nviso.eu/2020/05/20/intercepting-flutter-traffic-on-android-x64/

в общем на андроиде во флютере пининг обошли, proxy droid помог, собстевенно вопрос, есть ли аналог proxy droid для ios?

Судя по топику о книге это краткий пересказ applied cryptography Шнайера?)

Не, это самостоятельная работа. Но тяжело говорить о криптографии и в каком-то виде не пересказывать Шнайера =)

Добрый день! Подскажите, есть необходимость сохранять в Keystore ключи под каким то паролем, который знает только пользователь и вводит его для получения этого ключа. Общая идея: пользователь вводит пароль, генерим открытый и закрытых ключ, и в будущем при пользователь вводит пароль и получает ранее сгенерированные ключи. Как это можно реализовать в Android? Возможности сохранять keystore под паролем не нашел.

В системном кисторе нельзя. Только в JKS

А его можно создавать как то динамически/программно ? Что то не нашел инфу в инете, если есть поделитесь ссылками.

Можно конечно. Это обычный java-йский формат.  https://www.baeldung.com/java-keystore

Судя по мужику на КДПВ - не очень приятный опыт.

Так и есть 😄

Ребят, а https трафик вообще никак нельзя проснифать? http легко палится разными софтинками. Чарльз позволяет снифать https?

SSL Strip

Та я вот нашёл такое у софтины Intercepter-NG, никто не пользовался ней?