1
Android應用程序SQLCipher的工作原理是什麼? http://sqlcipher.net/design/SQLCipher安全性
據我所知,這一切都取決於PRAGMA鍵,這個鍵應保存在應用程序,可能是二進制。
但是,這是不安全的,因爲每個人都可以反編譯根植手機上的.apk文件。 也許我錯過了什麼?
謝謝。
A
回答
1
是的,保護鑰匙是棘手的部分。理想情況下,它(部分)由用戶在登錄應用時輸入的密碼提供,但這並不總是理想的,所以有時您不得不求助於「晦澀的安全性」方法,並將密鑰從位和碎片藏在這裏和那裏。
2
據我所知,這一切都取決於PRAGMA鍵,這個鍵應保存在應用程序,可能是二進制。
號
也許我錯過了什麼?
的關鍵來自於用戶,在用戶類型。在SQLCipher爲Android,這個密碼被傳遞到對SQLiteOpenHelper修訂版一樣getReadableDatabase()方法密碼的形式。
1
SQLCipher團隊普遍建議不要在應用程序二進制文件中嵌入固定鍵。無論應用程序如何使嵌入式密鑰模糊不清,充分確定的攻擊者都可以從應用程序包中提取它並打開數據庫。
不幸的是,一些應用程序仍然選擇使用帶嵌入式密鑰的SQLCipher作爲DRM的基本形式,即使臨時用戶難以查看數據。但是,這不提供任何實質性的安全性。
如果您需要保護敏感數據,最佳方法是使用由用戶輸入的強密碼導出的密鑰。 SQLCipher自動提供強大的密鑰派生,因此您只需通過PRAGMA密鑰或SQLCipher包裝器庫中提供的一種等效密鑰機制來提供用戶密碼。
0
我生成密鑰表單secureRandom,然後將密鑰存儲在KeyStore(BKS)上。 對於KeyStore,我使用隨機,用戶信息,設備信息和密碼生成密碼。
相關問題
- 1. SqlCipher打開遊標是否有安全問題?
- 2. ajax安全性?
- 3. WebSocket安全性?
- 4. $ _session安全性
- 5. PHP:filter_var安全性足夠安全嗎?
- 6. Android apk安全性如何安全
- 7. Android SharedPreference安全性
- 8. wordpress 3.0安全性?
- 9. json webservice安全性
- 10. Spring安全性能
- 11. Spring安全性userdetails:org.springframework.security.authentication.DisabledException
- 12. Subversion的安全性
- 13. rdbms的安全性
- 14. Spring安全性,jdbcAuthentication
- 15. JSONP的安全性
- 16. 評估安全性?
- 17. NowJS的安全性
- 18. Cookie安全性php
- 19. Struts 2安全性
- 20. cookies的安全性
- 21. GAS的安全性
- 22. Power Pivot安全性
- 23. 安全性網站
- 24. WCF WebService安全性:如何在WebService上使用安全性?
- 25. 網站安全性與服務器安全性有多大?
- 26. CakePHP的安全性如何,我們如何提高安全性?
- 27. 前綴 「安全性」 元素 「安全性:HTTP」 未綁定
- 28. OAuth2全局方法安全性
- 29. Excel加密的安全性
- 30. Ruby中`JSON.parse()`的安全性?
那麼我發佈了沒有100%安全的解決方案來保存敏感數據。我不能讓用戶輸入密鑰,因爲我想隱藏用戶自己的數據。感謝您的時間。 – Streetboy 2013-02-14 10:08:10