Мне нужно хранить конфиденциальные данные в базе данных sqlite в приложении Android.Android - Сохранение конфиденциальных данных в базе данных sqlite
Как я могу быть уверенным, что эти данные являются очень безопасными? Я знаю, что могу шифровать данные с помощью ключа, но где хранить этот ключ? Я также не хочу просить пользователя заполнить ключ, я просто хочу, чтобы он работал на нем. Поскольку я боюсь обратного проектирования, я тоже не хочу вводить ключ шифрования в код.
Я узнал о SQLCipher. В нем говорится, что это очень безопасный способ шифрования данных в базе данных, но почему это так? Разве мне не нужно держать ключ, чтобы разблокировать эту информацию? Или это действительно идеальный способ убедиться, что данные безопасны?
И если это не так, то является (почти) отказоустойчивым способом хранения конфиденциальных данных в базе данных sqlite?
Я пошел с этим решением, каждый раз, когда приложение запускается/открывается, я запрашиваю у пользователя контакт, я создам свой ключ на основе этого и отброшу его, как только приложение будет закрыто снова. – Pieter888