加密难题

Question

我正在构建一个应用程序，它将发送和接收来自服务器的数据。很简单。在连接中断的情况下，我还开始对存储数据的功能进行编程，直到获得连接。这些数据将存储在本地的SQLite数据库中。

数据(而不是表)是加密的，我会在服务器端存储单独的用户salt/IV。

这就是我问题的症结所在。如果用户没有连接，那么他/她就不能连接到我的服务器来检索他们的salt/IV，如果我将他们的个人密钥存储在设备的某个地方，那么这就足够简单了，任何人都可以偷看一眼！

有没有一种我可以用来确保数据安全的通用做法？我发现很难相信在没有连接到互联网的情况下无法安全地存储数据，但话又说回来，我对整个服务器通信业务都是相对较新的。

Answer 1

只是扮演魔鬼的代言人:谁能保证服务器不会受到攻击，并从攻击者那里提供私钥/盐/IV？例如，这可以通过一个被攻破的接入点来完成，也可以通过一些Android恶意软件来完成，这些恶意软件会将主机名重定向到不同的IP地址来替换您的服务器。

不值得担心这些潜在的问题。您不负责维护用户设备的完整性。如果我是你，我只会将用户设备上的加密密钥/凭证存储在内部/私人应用程序存储中。

如果用户有一个根基系统或受损的系统，你不应该受到指责，我猜用户有更多需要担心的问题。

最重要的是，你需要问自己这个问题，如果你的应用程序特别值得攻击者研究，解决和利用。