加密安卓文件

Question

我想将数据存储在 android 应用上的 sqlite 数据库中。

如果有人找到了手机，他很容易检索到这个数据库并进行探索，所以我想对其进行加密。

我发现https://guardianproject.info/code/sqlcipher/ 是最好的选择，但要对其进行加密，我们需要一个密钥 (SQLiteOpenHelper.getWritableDatabase(“thisismysecret”)

密钥存储在android应用程序的代码中，它仍然不安全吗？ （我觉得对一个apk进行逆向工程并不难）

所以我想请用户输入一个用于加密数据的密码。 我也不必打扰用户在每次操作时询问他的密码，所以我在每次启动应用程序时都询问他密码。这意味着我必须将它存储在一个变量中。

所以我的问题是：有没有办法让可能偷手机的黑客查看“实时数据”，例如正在运行的 android 应用程序中存储的变量。我的意思是他可以转储 android 应用程序的实时状态并实时解析对象（例如 Eclipse 逐步调试器）

Answer 1

您应该散列 (MD5) 密码，存储散列版本，并使用散列密钥调用数据库。然后在输入密码时，应将哈希版本与存储的值进行比较。

MessageDigest digest = MessageDigest.getInstance("MD5");
digest.update(inputPassword.getBytes());
byte[] hashedPassword = digest.digest();