Flex Mobile безопасность данных - PullRequest
1 голос
/ 20 июля 2011

У меня был поиск, но я не нашел то, что искал. Я занимаюсь разработкой гибкого приложения для мобильных устройств. Это приложение будет синхронизировать данные клиента вниз от API до мобильного устройства. но однажды на устройстве я планирую держать его в БД sqlLite. Как я могу защитить эти данные? Я знаю, что смогу его хэшировать, но думаю, что кто-то сможет декомпилировать приложение и получить ключ хеша Я новичок в разработке гибких и мобильных приложений, так что может быть действительно очевидный ответ, который я пропустил.

Заранее спасибо

JaCHNo

Ответы [ 3 ]

2 голосов
/ 20 июля 2011

Я бы не рекомендовал использовать криптографию на основе AS3 для шифрования данных в БД, поскольку было бы медленно и невозможно использовать данные, если вы не расшифруете все и не перешифруете между запросами (это, конечно,, кроме случаев, когда вам нужно зашифровать его, например, сказать хешированные пароли пользователей или что-то еще, чтобы вы могли сравнить их в одну сторону).Шифрование самой БД - лучший способ.

Вот учебник о том, как это сделать .

0 голосов
/ 06 мая 2012

Если вам нужно защитить только несколько / несколько фрагментов данных (например, данные кредитной карты, номер телефона, но не историю их заказов или что-то в этом роде);Я бы использовал EncryptedLocalStore.Это простое в использовании решение, и оно уже находится в фреймворке, поэтому оно протестировано Adobe, и вы не увеличиваете размер приложения без необходимости.

Из того, что я помню, as3lib имеет реальные утилиты шифрования;но он не предназначен для мобильных устройств.

Примечание:
Технически хеширование не является шифрованием. Шифрование , по определению, подразумевает секретный ключ, который, если известен, может использоваться для легкого (в любом случае, формально простого) восстановления исходной информации.Хеширование - это что-то вроде шифрования, но немедленное удаление ключа, так что, если вы не знаете, какова исходная информация, вы не представляете, что вам нужно для первоначального ввода, чтобы получить вывод / хэш.Или ... добавление данных к нему, а затем просто все перемешать.

0 голосов
/ 20 июля 2011

Ничто в вашем вопросе не является уникальным для мобильных устройств.

Я считаю, что вы должны либо зашифровать локальную базу данных SQLLite, либо зашифровать хранящиеся в ней данные.

Вот некоторая документация о , имеющая дело с зашифрованной SQLLite базы данных .

Существует также несколько библиотек для шифрования данных. ASCrypt3 и AS3Crypto , если вы хотите зашифровать данные, но не базу данных.

Вы упомянули хэши, обычно, когда люди говорят о хешах , они говорят об одностороннем шифровании, поэтому я не уверен, какое преимущество получит хранилище данных, где вам нужно прочитатьданные.

...