【问题标题】:Protect key used to decrypt encrypted database with sqlcipher in Android app在 Android 应用程序中使用 sqlcipher 保护用于解密加密数据库的密钥
【发布时间】:2016-02-19 18:15:37
【问题描述】:

我正在开发一个 android 应用程序,该应用程序在“assets”目录中包含一个先前加密的 SQLCipher 数据库。此 SQLite 数据库从目录“assets”复制到应用程序数据目录。

应用程序使用SQLCipher解密和访问数据库中的数据,但问题是数据库的密钥存储在一个字符串中,如果有人反编译APK文件可以得到密钥。

有什么方法可以保护密钥不能够获取该密钥来反编译APK?

PS 如果你听不懂我,就不要用英文写好,因为我是西班牙人。

【问题讨论】:

  • SQLCipher 旨在保护用户的数据,并且与 SQLCipher 一起使用的密码应该来自用户。 SQLCipher 不是 DRM 解决方案,因为您正尝试在此处使用它。
  • 密码不是来自任何用户,它包含在应用程序的字符串中。我想要的是保护以前在应用程序外部加密的数据库并将其放入应用程序中以便它使用。

标签: android passwords android-sqlite sqlcipher


【解决方案1】:

我们为 SQLCipher 提供了一些关于密钥材料和选择here 的指导,请注意,在应用程序代码中硬编码密钥不适合任何安全实现。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2019-07-14
    • 1970-01-01
    • 2013-03-26
    • 2023-02-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-01-22
    相关资源
    最近更新 更多