Desde la aplicación de ejemplo de Android In App Billing versión 3 (TrivialDrive) que viene con sdk

MainActivity.java

/* base64EncodedPublicKey should be YOUR APPLICATION'S PUBLIC KEY
 * (that you got from the Google Play developer console). This is not your
 * developer public key, it's the *app-specific* public key.
 *
 * Instead of just storing the entire literal string here embedded in the
 * program,  construct the key at runtime from pieces or
 * use bit manipulation (for example, XOR with some other string) to hide
 * the actual key.  The key itself is not secret information, but we don't
 * want to make it easy for an attacker to replace the public key with one
 * of their own and then fake messages from the server.
 */
String base64EncodedPublicKey = "CONSTRUCT_YOUR_KEY_AND_PLACE_IT_HERE";

Bueno, no estoy seguro de entender esta medida de seguridad. Sé cómo obtener la clave pública de la aplicación (que ya está codificada en base 64) desde la consola de desarrolladores de Google Play.

Lo que no entiendo es esta parte.

 /* Instead of just storing the entire literal string here embedded in the
 * program,  construct the key at runtime from pieces or
 * use bit manipulation (for example, XOR with some other string) to hide
 * the actual key
 */

Por lo que sé, esta clave pública es una cadena constante, que se proporciona de Google durante el proceso de carga de la aplicación.

¿Cómo podemos crear la misma clave mediante programación utilizando cualquier proceso de manipulación de bits? ¿Alguien lo ha hecho antes? ¿Hay algún código de ejemplo sobre cómo hacer esto?