SQLite 数据库加密的替代方案 [重复]

Question

我的桌面 Java 应用程序使用几个只读 SQLite 数据库，我希望人们无法打开和查看这些数据库。通常，这可能通过加密来完成，但我目前使用的是sqlite4java 库，它不支持加密，也不容易允许使用其他 SQLite 加密库（例如 SEE）。

我想要做的是让“临时黑客”尽可能难以找到这些数据库文件之一并打开它们。例如，有人放弃了将它们粘贴在受密码保护的 ZIP 文件中的想法，然后使用类似 here 建议的库将其动态解密为 InputStream 或临时文件。

这是值得做的事情吗？

编辑：我意识到这不会是完全安全的，并且足够敬业的黑客可能仍然能够找到密钥并对其进行解密（这似乎是任何此类程序的漏洞）。

Answer 1

“我想做的就是让它变得尽可能困难。”

你可能只是为了自己让事情变得尽可能困难。

普通用户不会打开应用程序二进制文件。打开应用程序二进制文件的人有工具可以找到您的加密密钥。

如果你想通过默默无闻来从事安全，只需将数据库文件命名为“commons-io-3.2.1.jar”而不是“mydb.sqlite3”。不麻烦你，还是甩掉“随便的黑客”。

Answer 2

除了使用密码保护您的 SQLite DB，您还可以选择不将其与应用 APK 一起提供，而是在首次运行时下载内容，这样您就不必加密和解密，并且您的 APK 更轻量级。

另外请记住，您的数据库仍然可能被黑客攻击。