나는 응용 프로그램 암호 및 SQLite 보안에 관한 정보를 Google에서 찾고 있었으며 아무 것도 발견하지 못했습니다.응용 프로그램 암호 및 SQLite 보안
1) 내 응용 프로그램은 응용 프로그램을 처음 열 때 호출되는 선택적 암호 활동을해야 할 것입니다 : 여기
내가 알아 내려고 노력하고 있어요 것입니다. 이에 대한 나의 질문은 다음과 같습니다. a) 안드로이드 환경 설정 또는 SQLite 데이터베이스를 통해 암호를 저장하는 경우, 어떻게 암호에 대한 보안과 개인 정보를 보장 할 수 있습니까? 그리고 b) 암호 복구를 어떻게 처리해야합니까?위에서 b)와 관련하여 암호 기능을 사용할 때 전자 메일 주소를 요구하고 암호 복구를 요청할 때 사용할 암호 힌트 질문을 생각했습니다. 힌트 질문에 성공적으로 대답하면 암호는 제출 된 전자 메일 주소로 전자 메일로 전송됩니다. 전자 메일 방법의 보안 및 개인 정보 보호에 완전히 확신하지는 못합니다. 특히 사용자가 공개 된 공용 무선 네트워크에 연결되어있을 때 전자 메일을 보내는 경우에는 더욱 그렇습니다.
2) 응용 프로그램에 SQLite 데이터베이스가 사용됩니다. SQLite 데이터베이스는 사용자가 가지고있는 SD 카드에 저장됩니다. 데이터가 전화 또는 SD 카드에 저장되었는지 여부에 관계없이 데이터 암호화에 어떤 옵션이 있으며 어떻게 응용 프로그램 성능에 영향을 줍니까?
미리 질문 해 주셔서 감사합니다. 나는 같은 관심사로 고투하고있는 다른 개발자들이있을 것이라고 생각한다.
이러한 것들에 대한 실제 경험이 없으므로 답변을 게시하는 것을 주저합니다. 그러나 비밀번호를 저장해서는 안된다는 것을 알고 있습니다. 소금에 절인 해시를 저장해야합니다. 보안 질문 답변 (일부 표준화 이후 - 소문자로 변환, 공백을 다듬은 후 등)에 대해서도 동일한 작업을 수행 할 수 있습니다. 비밀번호 재설정의 경우 가장 안전한 방법은 질문을하고 보안 세션 내에서 재설정을 모두 허용하는 것입니다. 그렇지 않으면 적어도 시간 제한 내에서 로그인하고 안전하게 새 암호를 입력/검색 할 수 있음을 알리기 위해 사용자에게 이메일을 보낼 수 있습니다. – Cascabel