Я работаю над проектом Android, который использует Couchbase-Lite (1.1.0), и требования заключаются в том, что все данные (сами документы и любые вложения Couchbase) зашифровываются до хранения.Как мне шифровать данные для Couchbase-Lite для Android?
Я изначально предполагал шифрование всего файла базы данных с помощью чего-то вроде SQLCipher, но я не смог найти для него прямую реализацию (я знаю, что реализация Couchbase-Lite для iOS использует этот подход, но Android build немного отстает), поэтому вместо этого я планирую зашифровать документы (представление JSON) и вложения (поток), прежде чем сохранять их в базе данных Couchbase-Lite.
Мои вопросы: Каковы рекомендации для такого рода шифрования? Какая методология/библиотеки? Я предполагаю, что AES-256, но должен ли я создать его самостоятельно или использовать стороннюю библиотеку (любые предложения)?
Каков наилучший способ поддерживать кодовую фразу в устройстве, которая более безопасна, чем жесткое кодирование в приложении (что действительно, очень плохо)?
Кто-нибудь видел что-то похожее на это (моя способность к поиску в Интернете оставила меня высоко и сухо), что могло бы указать мне на аналогичный случай использования?
Спасибо!
[Скрытие ключей в Android может быть немного сложным] (http://stackoverflow.com/questions/28609526/store-client-secret-securely), я боюсь ... – jmm