간단한 오프라인 사전 응용 프로그램을 작성하고 있습니다. 모든 데이터는 SQLite 데이터베이스에 저장됩니다.
데이터베이스가 암호화되었다고 가정하면 앱에 key액세스하려면 일종의를 사용해야 합니다. 또한이 응용 프로그램이 완전 offline하고 원격 서버에 액세스하지 않는다고 가정 합니다.
그것은 그것이 key응용 자체에 저장 된다는 것을 의미 합니다. 나는 이것을 key앱에서 숨기는 많은 방법을 찾으려고 노력 했으며 모두 결함이 있습니다.
key앱 자체에서 이것을 묵시적 으로 숨길 수도 있습니까?
앱이 자동으로 데이터를 표시 하는 경우 해당 데이터를 보호 할 수 없습니다.
앱은 키를 어딘가에 저장해야합니다 . 코드를 난독 화하려고하는 정도에 관계없이 디 컴파일이 가능합니다 (또는 키가 나올 때까지 난독 화 된 부분 만 실행).
또는 다른 방식으로보기 : 키를 숨기는 것은 암호화의 한 형태입니다. 이제 첫 번째 키를 암호화 / 복호화하려면 두 번째 키가 필요합니다 . (하지만 난독 화를 사용하는 경우 '키'는 실제 암호화 알고리즘보다 덜 안전한 프로그램 구조입니다.)
데이터를 보호하는 유일한 방법은 앱을 사용할 때마다 사용자가 키 (암호 또는 별도의 토큰)를 입력하도록 요구하여 키 저장을 피하는 것입니다. 이는 사용자가 키를 제공하지 않도록 신뢰할 수 있음을 의미합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다