Encryption conundrum

Question

Я нахожусь в процессе создания приложения, которое будет отправлять и получать данные с сервера. Достаточно просто. В случае разъединенной связи я также начал программировать функциональность хранения данных до тех пор, пока не будет достигнута связь. Эти данные будут храниться локально в базе данных SQLite.

Данные (а не таблица) зашифровываются, и я буду хранить индивидуальную потребительскую соль/IV серверную сторону.

В этом суть моей проблемы. Если у пользователя нет возможности подключения, он не может подключиться к моему серверу, чтобы получить их соль/IV, и если я буду хранить их отдельные ключи на устройстве где-нибудь, тогда это достаточно просто, чтобы кто-нибудь мог заглянуть!

Есть ли обычная практика, которую я мог бы использовать для обеспечения безопасности данных? Мне трудно поверить, что нет надежного хранения данных без подключения к Интернету, но опять же, я относительно новичок в этом деле по работе с сервером.

Answer 1

Просто для того, чтобы играть адвоката дьявола: кто скажет, что сервер не скомпрометирован и доставляет секретный ключ/соль/IV от злоумышленника? Это может быть сделано с помощью взломанной точки доступа, например, или с помощью некоторых вредоносных программ для Android, которые перенаправляют имена узлов на разные IP-адреса, которые заменяют ваш сервер.

Не стоит беспокоиться об этих потенциальных проблемах. Вы не несете ответственность за поддержание целостности устройств ваших пользователей. Если бы я был вами, я бы просто сохранил ключ/учетные данные шифрования на пользовательском устройстве во внутреннем/частном хранилище приложений.

Если у пользователя есть корневая или скомпрометированная система, вы не должны винить, и я думаю, что пользователю гораздо больше беспокоиться.

Кроме того, вы должны задать себе вопрос, если ваше приложение, в частности, стоит злоумышленнику для изучения, адресации и использования.