【发布时间】:2013-07-17 22:31:15
【问题描述】:
我正在构建一个可以从服务器发送和接收数据的应用程序。很简单。在连接断开的情况下,我还开始对存储数据的功能进行编程,直到获得连接为止。这些数据将本地存储在 SQLite 数据库中。
数据(不是表)正在被加密,我将在服务器端存储单个用户 salt/IV。
这就是我的问题的症结所在。如果用户没有连接,那么他/她就无法连接到我的服务器来检索他们的盐/IV,如果我将他们的个人密钥存储在设备上的某个地方,那么任何人都可以偷看!
我可以采用一种常见的做法来确保数据安全吗?我很难相信没有互联网连接就无法安全地存储数据,但话说回来,我对整个服务器通信业务还比较陌生。
【问题讨论】:
-
“安全性”链接很有帮助,但不能重复
-
用服务器加密你的数据两次,知道第一次本地加密是如何完成的吗?第一次加密当然没有盐。
标签: java android sql security encryption