Android 如何在 SQLite 数据库中存储 AES 密码？

Question

我正在尝试使用以下代码将密码存储在 SQLite 数据库中：

public static String encrypt(String Data) throws Exception {
    Key key = generateKey();
    Cipher c = Cipher.getInstance(ALGO);
    c.init(Cipher.ENCRYPT_MODE, key);
    byte[] encVal = c.doFinal(Data.getBytes());
    String encryptedValue = new BASE64Encoder().encode(encVal);
    return encryptedValue;
}

public static String decrypt(String encryptedData) throws Exception {
    Key key = generateKey();
    Cipher c = Cipher.getInstance(ALGO);
    c.init(Cipher.DECRYPT_MODE, key);
    byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData);
    byte[] decValue = c.doFinal(decordedValue);
    String decryptedValue = new String(decValue);
    return decryptedValue;
}

private static Key generateKey() throws Exception {
    Key key = new SecretKeySpec(keyValue, ALGO);
    return key;
}

并将此字节数组作为键

private static final byte[] keyValue = 
        new byte[] { 'T', 'h', 'e', 'B', 'e', 's', 't',
            'S', 'e', 'c', 'r','e', 't', 'K', 'e', 'y' };

但问题是该密钥存储在哪里，因为使用该密钥，任何人都可以解密数据并导致安全问题..

请帮助我....提前致谢..

Answer 1

无论您将密钥放在哪里。如果我可以反编译并且 运行 你的代码，我唯一要做的就是在创建密钥后的一行中放置断点。没有任何工作方法可以将加密数据放入您的代码中并使其仅可用于您的代码。

Answer 2

像 PIN 屏幕一样使用用户生成的密钥。当应用程序启动时，您将不需要存储它向用户询问密钥，然后将其保存在内存中，直到应用程序关闭。