我正在创建一个字典应用程序。我想在创建应用程序之前在我的PC中加密sqlite数据库(这对于单词有意义)。然后使用该加密数据库生成apk文件,这样当有人解压缩apk文件时,他们只能看到加密数据库。每当用户搜索一个单词时,该单词的加密“含义”应该由android应用程序解密。我经历了多个线程,他们谈到了加密和解密手机中的数据库。请建议我一些安全的方法来保护我的辛勤工作。
答案 0 :(得分:1)
没有问题。只需在编译应用程序之前加密,将密钥添加到应用程序并在需要时在应用程序中解密。
当然,有能力的攻击者可以获得密钥。
保护设备所有者的资产非常困难,通常需要DRM,这很难并且仍然不完全安全。
答案 1 :(得分:0)
实际上,没有必要加密移动端的任何数据,因为当你发布的东西听起来不正确时应该在世界各地保护,你不知道用户设备本身安全了多少,用户可能足够专业,可以破解您的应用程序及其安全性。
如果您想要安全保护,请在后端保护它,并使用带有https保护的api与您的后端通话,并为每个用户自动生成Auth令牌。
我想在创建apk之前加密数据库并在之后解密它 用户搜索单词。
如果您的意思是在您的手机内部进行解密并在您的sqllite内部进行搜索,为什么要加密它,如果移动设备内的代码将加密和解密,攻击者甚至是初级级别的,将能够破解您的数据!!