私の制約を説明しましょう。
sqlcipherを使用してデータベースを暗号化したいのですが、
ユーザーから sqlcipher の暗号化キーを取得し、ユーザーがアプリケーションを起動するたびにパスワード (sqlcipher の暗号化キー) の入力を求めたくないので、安全な方法で保存したいと考えています。
パスワードをキーストアに保存する方法に関するブログ投稿を見つけましたnelenkovによるブログ投稿で引用されているように、そのような方法はルート化されたデバイスでブルートフォース攻撃を受ける可能性があります。
通常のデバイスとルート化されたデバイスの両方で機能する、ユーザーのパスワードを保存するための他の良い方法はありますか?
この目的のために、google/google+ またはその他のシングル サインオン ソリューションを組み合わせることができますか?
ご意見をお聞かせください。