Команда SQLCipher универсально рекомендует не применять фиксированный ключ в двоичном приложении. Независимо от того, насколько креативным приложением является скрытие встроенного ключа, достаточно решительный атакующий сможет извлечь его из пакета приложений и открыть базу данных.
К сожалению, некоторые приложения по-прежнему предпочитают использовать SQLCipher со встроенными ключами в качестве элементарной формы DRM, т. Е. Затруднить случайным пользователям просмотр данных. Однако это не обеспечивает существенной безопасности.
Если вам необходимо защитить конфиденциальные данные, лучшим подходом является использование ключа, полученного из сильной кодовой фразы, введенной пользователем. SQLCipher обеспечивает надежный вывод ключей, поэтому все, что вам нужно сделать, это предоставить кодовую фразу пользователя через PRAGMA-ключ или один из эквивалентных механизмов ключей, предоставляемых в библиотеках оберток SQLCipher.
Ну, я выпустил, что нет 100% безопасного решения для сохранения конфиденциальных данных. Я не могу позволить пользователю вводить ключ, потому что я хочу скрыть эти данные от пользователя. Спасибо за ваше время. – Streetboy