秘密の情報を保存する簡単なアプリを作成したいと考えています。この目的のために、ユーザーにパスワードの作成を依頼します。それは情報を保護するのに十分でしょうか、それともデータの暗号化などの他の準備をする必要があります. 適切なご案内をお願いします。
5 に答える
はい、パスワードを保存している場合は、暗号化する必要があります。このリンクをチェックして、可能なすべての暗号化/復号化オプションのリストを取得してください。
データが安全であると言っているので、パスワード保護にもかかわらず、常に暗号化する必要があります.
最善の策は、AES のような安全な暗号化アルゴリズムを使用してデータを暗号化し、ユーザーのパスワードから安全な方法でキーを生成して、各ユーザーのデータを一意に暗号化することです。パスワードはソルト付きハッシュ (bcrypt や PBKDF2 など) を使用して保存し、レインボー テーブル攻撃 (マッチングのためにハッシュがテーブルで事前に計算される) の影響を受けないようにする必要があります。
このスキームの欠点の 1 つは、パスワードもデータも回復できないため、ユーザーがパスワードを忘れた場合にデータが失われる可能性があることです。データをそれほど厳密に保護する必要がない場合は、安全なキーを生成し、それを使用して同じキーですべてのデータを暗号化できますが、データストアに戻すときにパスワードを確実にハッシュしてソルトする必要があります。
はい Mohit、このような秘密情報をモバイルに保存している間、これらのタイプの情報を暗号化してセキュリティを強化する必要があります.