Как сохранить конфиденциальную информацию в Client-Side-Binary?

Я с нетерпением жду разработки приложения для Android / iPhone, которые будут использовать частный API (несвободный) со встроенным ключом клиента.

Теперь, поскольку есть возможность реверс-инжиниринга двоичных файлов приложений и вырезания строк. Я боюсь потерять свой клиентский ключ и тем самым раскрыть частный API злоумышленнику.

Как с этим справиться? Можете ли вы дать ссылки на статьи, обсуждающие такие ситуации?

Учитывая, что у меня есть доступ к приватному API, какой механизм я могу встроить в него, чтобы сохранить конфиденциальность всей системы.