保护和保护 android 中的本地用户数据(即使设备已植根)

【问题标题】:Protect and secure the local user data in android (even if the device is rooted)保护和保护 android 中的本地用户数据(即使设备已植根)
【发布时间】:2013-11-25 16:38:14
【问题描述】:

我目前正在开发一个网络消息应用程序,我将聊天日志存储在数据库中,并将一些用户数据存储在共享偏好上。

问题是,我想知道当我在文件资源管理器中打开数据时,是否有任何方法可以使数据无法访问/无法读取?或者我怎样才能对数据实施更高的保护措施?我已经搜索了一些方法,但它不适合网络消息传递应用程序。

例如:

  1. 在服务器上存储数据。如果数据是聊天记录,那么数据量很大,到服务器的网络流量非常高

  2. 加密。如果我使用 SHA 或其他方式加密数据,则无法读取它们

感谢您的帮助

【问题讨论】:

  • SHA 是一种散列算法,你不能用它来加密任何东西。

标签: android sqlite security local-storage sharedpreferences


【解决方案1】:

手机root后可以访问数据库,所以你应该对存储在数据库中的数据进行加密,并在读取数据库时对其进行解码。

【讨论】:

  • 您介意提供一些示例/更详细吗?例如使用什么加密方法?谢谢
【解决方案2】:

您可能可以使用一种方式的 RSA 加密,在服务器上存储用于解密内容的密钥(如果需要),并且可以在设备上使用一种方式的加密密钥。单独读取密钥不会在服务器上产生大量负载。

解密时密钥将在设备内存中,但在那里拦截可能已经很复杂。

【讨论】:

  • 谢谢 如果手机网络受到监控怎么办?每当移动请求解密时,密钥就会被存储
猜你喜欢
  • 2017-08-15
  • 2020-08-19
  • 1970-01-01
  • 2011-04-04
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-01-14
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode