标签: android passwords android-sqlite sqlcipher
我正在开发一个Android应用程序,其中包含先前在“assets”目录中加密的SQLCipher的数据库。此SQLite数据库从目录“assets”复制到应用程序数据目录。
应用程序利用SQLCipher来解密和访问数据库中的数据,但问题是数据库的密钥存储在String中,如果有人反编译APK文件就可以获得密钥。 / p>
有没有办法保护密钥无法获取该密钥来反编译APK?
PS如果你不理解我,不要用英语写得好,因为我是西班牙语。
答案 0 :(得分:1)
我们为SQLCipher提供了关键材料和选择here的一些指导,请注意,在应用程序代码中硬编码密钥不适合任何安全实施。