Android中SharedPreferences的加密

时间:2016-05-03 12:50:36

标签: android encryption sharedpreferences android-sharedpreferences

存储加密的SharedPreferences项时的附加值是什么,而不是仅存储SharedPreferences项。

我只看到加密作为缓解技术的重点,因此用户无法轻松操作XML文件。

问题:加密vs明文SharedPreferences存储?

1 个答案:

答案 0 :(得分:1)

加密的有用性取决于加密密钥的来源。

如果加密密钥来自用户(例如,来自用户输入的密码短语),那么值是任何试图读取SharedPreferences XML中的数据的人都需要该密码或尝试蛮力解密。

如果加密密钥不是来自用户,则减少该值。攻击者(包括用户)可以尝试查找密钥并找到加密算法。两者都必须存在于设备上,否则应用程序无法解密数据(更不用说加密它了)。在大多数简单的情况下,例如将密钥作为常量添加到应用程序中,专家找到密钥,找到算法并能够解密数据并不需要很多工作。