Ho bisogno di memorizzare dati sensibili in un database SQLite in un'app Android.Android - Memorizzazione di dati sensibili nel database sqlite
Come posso essere sicuro che questi dati siano molto sicuri? So che posso crittografare i dati usando una chiave, ma dove posso conservare quella chiave? Non voglio chiedere all'utente di inserire una chiave, voglio solo che funzioni su di essa. Poiché temo il reverse engineering, non voglio inserire nemmeno una chiave di crittografia nel codice.
Ho scoperto circa SQLCipher. Dice che è un modo molto sicuro di crittografare i dati nel database, ma perché è così? Non devo anche tenere una chiave per sbloccare quell'informazione? O è davvero un modo perfetto per assicurarsi che i dati siano sicuri?
E se non lo è, cosa è un modo (quasi) a prova di errore di memorizzare dati sensibili in un database SQLite?
Sono andato con questa soluzione, chiedo all'utente un pin ogni volta che l'applicazione viene avviata/aperta, creerò la mia chiave basata su quella e la scarterò una volta che l'applicazione viene chiusa di nuovo – Pieter888