应用程序读取/写入加密的数据库文件时的常见安全措施
我正在编写一个应用程序,需要从加密本地数据库文件读取/写入重要数据。
在执行以下任务时确保高度安全性的最佳做法是什么?
1) 只需要询问一次密码就可以读取数据库 :现在启动时,程序向用户询问解密数据库所需的密码,然后解密并读取数据库并将其明确版本分配给变量以供将来读取和操作。 我知道,虽然程序不使用交换内存,但它的变量不应该被其他进程访问,但有没有办法让它更安全?
2) 编写加密数据库的修改版本而不再询问密码 :现在,一旦用户提供密码来解密数据库,应用程序会将密码保存到本地变量中,以便它可以写入经过修改的加密版本的数据库到一个文件。 如果不以明确的形式保存密码,有没有办法做到这一点? 我认为我可以简单地使用密码的散列作为加密/解密的密钥,但我仍然需要将密码的哈希版本分配给一个变量,并且我希望更好地做到这一点。
谢谢你们。
链接地址: http://www.djcxy.com/p/67695.html上一篇: Common security practices when an app reads/writes an encrypted database file