我正在尝试使用以下代码在SQLite数据库中存储密码:
public static String encrypt(String Data) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGO);
c.init(Cipher.ENCRYPT_MODE, key);
byte[] encVal = c.doFinal(Data.getBytes());
String encryptedValue = new BASE64Encoder().encode(encVal);
return encryptedValue;
}
public static String decrypt(String encryptedData) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGO);
c.init(Cipher.DECRYPT_MODE, key);
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);
return decryptedValue;
}
private static Key generateKey() throws Exception {
Key key = new SecretKeySpec(keyValue, ALGO);
return key;
}
并将此字节数组作为键
private static final byte[] keyValue =
new byte[] { 'T', 'h', 'e', 'B', 'e', 's', 't',
'S', 'e', 'c', 'r','e', 't', 'K', 'e', 'y' };
但问题是存储该密钥的位置,因为使用该密钥,任何人都可以解密数据并导致安全问题。
请帮助我......提前致谢..
答案 0 :(得分:1)
使用用户生成的密钥,如图钉屏幕。当应用程序启动时,您无需存储它,向用户询问密钥,然后将其保留在内存中,直到应用程序关闭为止。
答案 1 :(得分:0)
无论您将密钥放在何处。如果我只能反编译并运行你的代码,我只需要在创建密钥后将断点放在一行。没有可行的方法将加密数据放入代码中,并使其仅适用于您的代码。