我有一个搜索,但我还没有真正找到我要找的东西。我正在为移动设备开发一个flex应用程序。此应用程序将客户数据从api同步到移动设备。但是一旦在设备上,我打算在sqlLite DB中保存它。我如何保护这些数据?我知道我可以哈希它,但我想有人能够反编译应用程序并获得哈希密钥。我不熟悉弹性和移动开发,所以我可能会错过一个非常明显的答案。
提前致谢
JaCHNo
答案 0 :(得分:2)
我不建议使用基于AS3的加密来加密数据库上的数据,因为它很慢并且不可能使用数据,除非您解密所有内容并在查询之间重新加密(即当然,除非你必须像对用户的哈希密码那样加密它,以便你可以做单向比较)。加密数据库本身是最好的方法。
答案 1 :(得分:0)
您的问题与移动设备无关。
我相信您要么必须加密本地SQLLite数据库,要么加密存储在其中的数据。
documentation dealing encrypted SQLLite databases上有ASCrypt3。{/ p>
还有一些用于加密数据的库。 AS3Crypto和hashes如果要加密数据,而不加密数据库。
你提到哈希,通常是当人们谈论{{3}}他们正在谈论单向加密时,所以我不确定数据存储中你需要读取数据的好处。
答案 2 :(得分:0)
如果您只需要保护一些/几个数据(例如信用卡数据,电话号码,而不是他们的订单历史记录或其他内容);我会使用EncryptedLocalStore。这是一个简单的使用解决方案,它已经在框架中,所以它经过了Adobe测试,你不会不必要地增加应用程序的大小。
根据我的记忆,as3lib有实际的加密工具;但它不适合移动。
旁注:
从技术上讲,散列不是加密。根据定义,加密意味着一个秘密密钥,如果已知,可以轻松地(无论如何正式容易)恢复原始信息。散列是“加密”,但会立即删除密钥,这样,除非你知道原始信息是什么,否则你不知道你需要什么来获取输出/散列的原始输入。或者......向它添加数据,然后将其全部加扰。