我正在构建一个可以从服务器发送和接收数据的应用程序。很简单。在断开连接的情况下,我还开始编程存储数据的功能,直到获得连接。这些数据将本地存储在SQLite数据库中。
数据(不是表格)正在加密,我会存储个人用户salt / IV服务器端。
这就是我的问题的症结所在。如果用户没有连接,那么他/她无法连接到我的服务器来检索他们的盐/ IV,如果我将他们各自的密钥存储在某个地方的设备上,那么它很简单,任何人都可以偷看在!
我是否可以采用通用做法来确保数据安全?我发现很难相信没有连接到互联网就没有办法安全地存储数据,但话说回来,我对整个服务器通信业务来说相对较新。
答案 0 :(得分:1)
只是扮演魔鬼的拥护者:谁说服务器没有受到攻击并从攻击者那里提供私钥/盐/ IV?例如,这可以通过受损的接入点或通过某些Android恶意软件来完成,该恶意软件将主机名重定向到替换您的服务器的不同IP地址。
不值得担心这些潜在的问题。您不负责保持用户设备的完整性。如果我是你,我只需将加密密钥/凭证存储在内部/私人应用程序存储中的用户设备上。
如果用户拥有根系或受损系统,您不应该受到责备,我想用户还有更多需要担心的问题。
最重要的是,你需要问问自己这个问题,特别是你的应用程序是否值得攻击者学习,解决和利用。