我正在编写一个需要从/向加密的本地数据库文件读取/写入重要数据的应用程序。
在执行以下任务时,确保高水平安全性的最佳做法是什么?
1)只在一次询问密码时读取数据库:现在启动时程序会向用户询问解密数据库所需的密码,然后解密并读取数据库并分配一个将它的清晰版本变为变量,以便将来读取和操作。我知道虽然程序不使用交换内存,但其他进程不应该访问其变量,但是否有办法使其更安全?
2)编写加密数据库的修改版本而不再询问密码:现在一旦用户提供密码解密数据库,应用程序就会将密码保存到本地变量中可以将修改后的加密版数据库写入文件。 有没有办法在不以明文形式保存密码的情况下做同样的事情?我认为我可以简单地使用密码的哈希作为加密/解密的密钥,但我仍然需要将密码的哈希版本分配给变量,我想做得更好。
谢谢大家。