我想在我的第一个PhoneGap项目中使用SQLCipher来安全地将敏感用户数据保存在他们的设备上。
根据the example in plugin's page,我必须使用SQLCipher密码来代码:
var db = null;
document.addEventListener('deviceready', function() {
db = window.sqlitePlugin.openDatabase({name: 'demo.db', key: 'your-password-here', location: 'default'});
});
但代码中的硬编码加密密钥根本不安全,每个人都可以通过解压缩apk文件找到它。
以下是我的问题:是否有任何安全的方法可以为PhoneGap中的每个用户/设备唯一生成,保存和检索SQLCipher的随机密钥?
(也许我可以为Android制作一个PhoneGap插件,如果在Android中有安全的方式但在PhoneGap本身没有,那么任何帮助和建议都会有所帮助)
感谢。