1
我必須加密包含每個記錄的三個字段(標記,用戶名和密碼)的列表。加密 - 整個文件還是單個字段?
這些將保存在JSON結構中,然後寫入存儲。
我的問題是,我應該加密整個文件還是應該加密單個字段,將加密的字符串轉換爲Base64並將這些加密的字段放入JSON文件中?
考慮到我不希望文件變得非常大(比如少於MB),我會一直閱讀它,並且目標平臺是Android,那麼最好的方法是什麼性能和安全性的條款?
A
回答
2
我建議加密整個文件。如果您逐字段加密,則攻擊者會看到數據是(數據標籤,用戶名,密碼)數組。這已經暴露了部分數據結構並削弱了加密。加密和解密整個文件甚至可能比單獨做每個字段更快,但對於您所談論的大小,我不認爲這是一個問題。
3
如果您一次加密少於整個數據塊,加密功能就會明顯減弱。所以加密整個文件。
2
一般來說,你應該加密整個文件。但是,如果你使用的是不好的實現,那麼這可能會對你有用。例如,如果您使用像RC4這樣的流密碼並重新使用該密鑰,那麼可以通過揭示prng流的各個部分來使用文件結構。這被用於WEP攻擊。但這裏的問題是實施不力。
簡而言之,使用隨機IV和Blowfish的CBC或CMAC模式或帶有s2k函數或隨機密鑰的AES-256。另外請記住,在沒有用戶訪問它的情況下,沒有地方可以隱藏android或iphone上的密鑰。
相關問題
- 1. 加密整個xml文件 - C#
- 2. C#加密整個XML文件
- 3. 單個字符的加密
- 4. namedtuple字段名稱:單個字符串還是序列?
- 5. TLS在發送之前是否必須加密整個文件?
- 6. PDF數字簽名是用於頁面還是整個文檔?
- 7. DNN加密配置文件字段
- 8. 是android:id特定於xml文件還是整個項目?
- 9. https是否加密整個URL?
- 10. 將表單字段添加到整個表單集
- 11. Java - 加密部分文件(音頻和圖像)而不是整個文件?
- 12. CCSpriteBatchNode:使用單個框架還是整個紋理圖集?
- 13. 文件加密成N個文件,但是至少只需要解密M個?
- 14. 什麼是「名稱」字段從文件加密config.yaml在加密config.yaml
- 15. 檢查一個字符是整數還是字母
- 16. 如何加密整個列
- 17. 加密整個數據庫
- 18. 使用只有一個密鑰來加密整個(小)文件系統是一個好主意嗎?
- 19. 休眠:增加一個整型字段
- 20. CryptoJS - 解密一個加密文件
- 21. 加密/解密文件,這個Mcrypt
- 22. Etherpad Lite傳輸整個文件還是隻傳輸差異?
- 23. objective-C#import整個框架還是隻需要文件?
- 24. 加密App.Config文件的appsettings部分中的單個密鑰
- 25. 我應該將它分成mysql中的一個字段還是多個字段?
- 26. Django基於多個字段驗證表單(文件字段)
- 27. asp.net登錄控件是否加密密碼字段?
- 28. Webpack加載整個庫(Kendo UI)而不是單個組件?
- 29. 組合2個用戶配置文件字段以向整個字段提供「添加更多」
- 30. 如何加密整個Core Data存儲,而不是單個記錄?