1

私は自分のアプリにアプリ内課金システムを実装していますが、(ドキュメントのアドバイスとして)データベースに暗号化システムを追加したいと思います。

私はSQLCipherをテストしましたが、気に入っていますが、アプリですべてのクラスをオーバーライドする必要があるためandroid.database.sqlite.*、SDKのその部分への接続が失われ、将来の重要な更新の可能性が失われ、開発者(またはオープンソースなので自分自身)によって異なります。

私が検討した他の解決策は、テーブルに値(デバイスごとに一意)を格納する列を追加し、sensibleそのキーを含まないデータを無視することです。しかし、この方法は明らかにより弱いです。

SQLCipherを使用せずにセキュリティを向上させるにはどうすればよいですか?ありがとう

4

1 に答える 1

1

テーブルに適切な列と適切でない列が含まれている場合sensible、および句で適切な列を使用しない場合は、whereパフォーマンスを大幅に低下させることなく、書き込み/読み取り操作でその適切なフィールドだけを簡単に暗号化/復号化できます。 。

数レコードしかないテーブルのwhere句で適切な列を使用する必要がある場合は、すべてのレコードを読み取り、復号化して選択できます。

上記のいずれにも当てはまらない場合は、他に提案はありませんSQLCipher

于 2012-10-26T22:51:31.977 に答える