Я нахожусь в процессе создания приложения, которое будет отправлять и получать данные с сервера. Достаточно просто. В случае разъединенной связи я также начал программировать функциональность хранения данных до тех пор, пока не будет достигнута связь. Эти данные будут храниться локально в базе данных SQLite.Encryption conundrum
Данные (а не таблица) зашифровываются, и я буду хранить индивидуальную потребительскую соль/IV серверную сторону.
В этом суть моей проблемы. Если у пользователя нет возможности подключения, он не может подключиться к моему серверу, чтобы получить их соль/IV, и если я буду хранить их отдельные ключи на устройстве где-нибудь, тогда это достаточно просто, чтобы кто-нибудь мог заглянуть!
Есть ли обычная практика, которую я мог бы использовать для обеспечения безопасности данных? Мне трудно поверить, что нет надежного хранения данных без подключения к Интернету, но опять же, я относительно новичок в этом деле по работе с сервером.
Возможный дубликат [Насколько безопасны файлы SQLite и SharedPreferences на Android?] (Http://stackoverflow.com/questions/3608883/how-secure-are-sqlite-and-sharedpreferences-files-on-android) –
Эта ссылка «Насколько безопасна» полезна, но не дублируется. –
Шифруйте данные дважды с сервером, зная, как было выполнено первое локальное шифрование? Первое шифрование, конечно, не имело бы соли. –