【发布时间】:2016-02-19 18:15:37
【问题描述】:
我正在开发一个 android 应用程序,该应用程序在“assets”目录中包含一个先前加密的 SQLCipher 数据库。此 SQLite 数据库从目录“assets”复制到应用程序数据目录。
应用程序使用SQLCipher解密和访问数据库中的数据,但问题是数据库的密钥存储在一个字符串中,如果有人反编译APK文件可以得到密钥。
有什么方法可以保护密钥不能够获取该密钥来反编译APK?
PS 如果你听不懂我,就不要用英文写好,因为我是西班牙人。
【问题讨论】:
-
SQLCipher 旨在保护用户的数据,并且与 SQLCipher 一起使用的密码应该来自用户。 SQLCipher 不是 DRM 解决方案,因为您正尝试在此处使用它。
-
密码不是来自任何用户,它包含在应用程序的字符串中。我想要的是保护以前在应用程序外部加密的数据库并将其放入应用程序中以便它使用。
标签: android passwords android-sqlite sqlcipher