我正在创建一个字典应用程序。我想在创建应用程序之前在我的 PC 中加密 sqlite 数据库(对单词有意义)。然后用那个加密的数据库生成apk文件,这样当有人解压apk文件时,他们只能看到加密的数据库。每次用户搜索一个单词时,该单词的加密“含义”都应该由安卓应用程序解密。我经历了多个线程,他们谈到了加密和解密手机中的数据库。请建议我一些安全的方法来保护我的辛勤工作。
【问题讨论】:
标签: android sqlite encryption
没有问题。只需在编译应用程序之前加密,将密钥添加到应用程序并在需要时在应用程序中解密。
当然,有能力的攻击者将能够获得密钥。
从设备所有者那里保护资产非常困难,通常需要 DRM,这很困难并且仍然不完全安全。
【讨论】:
实际上,不需要在移动端加密任何数据,因为这听起来不正确,因为当您发布内容时应该在全球范围内受到保护,您不知道用户设备本身的安全程度,并且用户可能足够专业,可以破解您的应用及其安全性。
如果您想要安全的东西,请在您的后端保护它,并使用带有 https 保护的 api 与您的后端对话,并且标头会为每个用户自动生成 Auth 令牌。
我想在创建apk之前加密数据库并在 用户搜索一个词。
如果您的意思是在您的手机内部解密并在您的 sqllite 本身内部搜索,为什么要对其进行加密,如果手机内部的代码会加密和解密,攻击者即使是初级水平的攻击者也可以破解您的数据!!
【讨论】: