Flex Mobile безопасность данных

Question

Flex Mobile безопасность данных

У меня был поиск, но я не нашел то, что искал. Я занимаюсь разработкой гибкого приложения для мобильных устройств. Это приложение будет синхронизировать данные клиентов с API-интерфейса на мобильное устройство. но однажды на устройстве я планирую держать его в БД sqlLite. Как я могу защитить эти данные? Я знаю, что мог бы его хэшировать, но я предполагаю, что кто-то сможет декомпилировать приложение и получить хеш-ключ. Я новичок в гибкой и мобильной разработке, поэтому, возможно, есть действительно очевидный ответ, который я пропустил.

заранее спасибо

JaCHNo

1

flex flex-mobile

Источник

user621056 20 июл '11 в 13:34

3 ответа

Решение

Я бы не рекомендовал использовать криптографию на основе AS3 для шифрования данных в БД, поскольку использование данных было бы медленным и невозможным, если вы не расшифруете все и не перешифруете между запросами (то есть, конечно, если вам не придется шифровать их, как, скажем, хеширование паролей пользователей или что-то еще, чтобы вы могли сделать сравнение в одну сторону). Шифрование самой БД - лучший способ.

Вот учебник о том, как это сделать.

2

Источник

user665163 20 июл '11 в 17:54

Если вам нужно защитить только несколько / несколько фрагментов данных (например, данные кредитной карты, номер телефона, но не историю их заказов или что-то в этом роде); Я бы использовал EncryptedLocalStore. Это простое в использовании решение, и оно уже находится в фреймворке, поэтому оно протестировано Adobe, и вы не увеличиваете размер приложения без необходимости.

Из того, что я помню, у as3lib есть реальные утилиты шифрования; но это не было предназначено для мобильного телефона.

Примечание:
Технически хеширование не является шифрованием. Шифрование, по определению, подразумевает секретный ключ, который, если известен, может быть использован для простого (в любом случае, формально простого) восстановления исходной информации. Хеширование - это что-то вроде шифрования, но немедленное удаление ключа, так что, если вы не знаете, какова исходная информация, вы не представляете, что вам нужно для первоначального ввода, чтобы получить вывод / хэш. Или... добавление данных к нему, а затем просто все перемешать.

0

Источник

user946454 06 май '12 в 08:42

Другие вопросы по тегам flex flex-mobile

user133840 20 июл '11 в 14:36 2011-07-20 14:36 · Accepted Answer · 2011-07-20 14:36

Ничто в вашем вопросе не является уникальным для мобильных устройств.

Я считаю, что вы должны либо зашифровать локальную базу данных SQLLite, либо зашифровать хранящиеся в ней данные.

Вот некоторая документация по работе с зашифрованными базами данных SQLLite.

Есть также несколько библиотек для шифрования данных. ASCrypt3 и AS3Crypto, если вы хотите зашифровать данные, но не базу данных.

Вы упомянули хэши, обычно, когда люди говорят о хэше, они говорят об одностороннем шифровании, поэтому я не уверен, какую выгоду получит хранилище данных, где вам нужно читать данные.