私は周りを検索しましたが、探しているものが実際には見つかりませんでした。モバイルデバイス用のフレックスアプリケーションを開発しています。このアプリケーションは、顧客データを API からモバイル デバイスに同期します。しかし、一度デバイスに接続したら、それを sqlLite DB に保持する予定です。このデータを保護するにはどうすればよいですか? ハッシュできることはわかっていますが、誰かがアプリケーションを逆コンパイルしてハッシュキーを取得できると思います。私はフレックスとモバイルの開発に慣れていないので、私が見逃した明らかな答えがあるかもしれません。
前もって感謝します
JaCHNo
AS3ベースの暗号化を使用してDB上のデータを暗号化することはお勧めしません。すべてを復号化してクエリ間で再暗号化しない限り、データを使用するのは遅く、不可能になるためです(もちろん、暗号化する必要がない限り)一方向の比較を行うことができるように、ユーザーまたは何かのパスワードをハッシュします)。DB 自体を暗号化するのが最善の方法です。
いくつか/いくつかのデータ(クレジットカードデータ、電話番号など、注文履歴などではなく)のみを保護する必要がある場合。EncryptedLocalStoreを使用します。これは使用するのが簡単なソリューションであり、すでにフレームワークに含まれているため、Adobeでテストされており、アプリのサイズを不必要に追加することはありません。
私が覚えていることから、as3libには実際の暗号化ユーティリティがあります。しかし、それはモバイル向けではありませんでした。
補足:
技術的には、ハッシュは暗号化ではありません。暗号化とは、定義上、元の情報を簡単に(とにかく簡単に)復元するために使用できる秘密鍵を意味します。ハッシュは暗号化のような「一種」ですが、キーをすぐに削除するため、元の情報が何であるかを知らない限り、出力/ハッシュを取得するために元の入力に何をする必要があるかわかりません。または...データを追加してから、すべてをスクランブリングします。
あなたの質問は、モバイル デバイスに固有のものではありません。
ローカルの SQLLite データベースを暗号化するか、そこに格納されているデータを暗号化する必要があると思います。
暗号化されたSQLLiteデータベースの取り扱いに関するドキュメントを次に示します。
データを暗号化するためのライブラリもいくつかあります。 データベースではなくデータを暗号化する場合は、 ASCrypt3およびAS3Crypto 。
あなたはハッシュについて言及しましたが、通常、人々がハッシュについて話すとき、彼らは一方向暗号化について話しているので、データを読み取る必要があるデータ ストアにどのような利点があるかわかりません。