- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我想创建一个开源应用程序,其中用户特定的数据存储在嵌入式数据库(例如 SQLite、H2、HSQLDB)中。此外,还有一个登录屏幕,用户必须在其中输入加密数据库的密码。但我还不确定如何处理加密:仅由数据库和/或例如处理。具有整个文件加密功能的 BouncyCaSTLe?
我更喜欢基于文件的加密:如果我使用文件加密,是否可以在不将解密文件物理存储在硬盘上的情况下使用嵌入式数据库?这个要求有意义吗?我的意思是,如果我的计算机被攻击者破坏,存储在数据库中的数据在某种程度上是可读的,对吧?另一方面,如果不需要创建数据库的解密副本就好了(考虑硬盘空间或性能)。
非常感谢您的帮助! :)
最佳答案
好的,我现在通过以下过程解决了我的问题:
我现在使用 HSQLDB 及其使用 AES-128(以及 Blowfish 等其他算法)的内置加密。当一个打开的连接存在时,HSQLDB 创建不同的文件。
如果使用HSQLDB的加密机制,文件是用生成的私钥加密的。生成在每次运行时创建一个单独的 32 个字符宽的 key 。
为了保护这个 key 和其他文件,我首先将整个文件夹和数据库文件打包成一个 zip 文件。在下一步中,我使用用户在登录屏幕上输入的密码加密此文件。这个密码不会被物理保存。对于加密/解密,我使用了 Bouncy CaSTLe Java 密码学 API 的 AES 实现。
加密细节:1. 创建随机初始化 vector (IV;16 字节)、带有 SecureRandom 类的盐(8 字节)和数据加密 key (DEK;16 字节)和用于 AES 的 key 生成器。2. 使用输入的密码和盐创建 32 字节长的 PBKDF2-Key,并将其拆分为验证 key (VK;16 字节)和 key 加密 key (KEK;16 字节)。3. 将包含数据库文件的文件夹打包成一个 zip 文件,并使用 DEK 和 AES-Provider 对该文件的字节进行加密。4. 通过 AES 提供程序使用 KEK 和 IV 对 DEK 进行加密。5. 在加密的 zip 文件的开头存储 IV、Salt、DEK 和 VK。如果您另外使用数据库内部加密,您会得到一个 CRYPT_KEY,它也存储在 zip 文件中。
最后,我在每次关闭应用程序时删除数据库文件。
如果您有任何建议可以降低此过程的脆弱性,请毫不犹豫地写下来。我将非常高兴获得有关如何改进所描述过程的安全方面的想法!
关于java - 嵌入式数据库和加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41910956/
我的问题是如何在 python 中创建一个简单的数据库。我的例子是: User = { 'Name' : {'Firstname', 'Lastname'}, 'Address' : {'Street
我需要创建一个与远程数据库链接的应用程序! mysql 是最好的解决方案吗? Sqlite 是唯一的本地解决方案吗? 我使用下面的方法,我想知道它是否是最好的方法! NSString *evento
给定两台 MySQL 服务器,一台本地,一台远程。两者都有一个包含表 bohica 的数据库 foobar。本地服务器定义了用户 'myadmin'@'%' 和 'myadmin'@'localhos
我有以下灵活的搜索查询 Select {vt:code},{vt:productcode},{vw:code},{vw:productcode} from {abcd AS vt JOIN wxyz
好吧,我的电脑开始运行有点缓慢,所以我重置了 Windows,保留了我的文件。因为我的大脑还没有打开,所以我忘记事先备份我的 MySQL 数据库。我仍然拥有所有原始文件,因此我实际上仍然拥有数据库,但
如何将我的 Access 数据库 (.accdb) 转换为 SQLite 数据库 (.sqlite)? 请,任何帮助将不胜感激。 最佳答案 1)如果要转换 db 的结构,则应使用任何 DB 建模工具:
系统检查发现了一些问题: 警告:?:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式 提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
系统检查发现了一些问题: 警告:?:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式 提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
我想在相同的 phonegap 应用程序中使用 android 数据库。 更多说明: 我创建了 phonegap 应用程序,但 phonegap 应用程序不支持服务,所以我们已经在 java 中为 a
Time Tracker function clock() { var mytime = new Date(); var seconds
我需要在现有项目上实现一些事件的显示。我无法更改数据库结构。 在我的 Controller 中,我(从 ajax 请求)传递了一个时间戳,并且我需要显示之前的 8 个事件。因此,如果时间戳是(转换后)
我有一个可以收集和显示各种测量值的产品(不会详细介绍)。正如人们所期望的那样,显示部分是一个数据库+建立在其之上的网站(使用 Symfony)。 但是,我们可能还会创建一个 API 来向第三方公开数据
我们将 SQL Server 从 Azure VM 迁移到 Azure SQL 数据库。 Azure VM 为 DS2_V2、2 核、7GB RAM、最大 6400 IOPS Azure SQL 数据
我正在开发一个使用 MongoDB 数据库的程序,但我想问在通过 Java 执行 SQL 时是否可以使用内部数据库进行测试,例如 H2? 最佳答案 你可以尝试使用Testcontainers Test
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 已关闭 9 年前。 此问题似乎与 a specific programming problem, a sof
我正在尝试使用 MSI 身份验证(无需用户名和密码)从 Azure 机器学习服务连接 Azure SQL 数据库。 我正在尝试在 Azure 机器学习服务上建立机器学习模型,目的是我需要数据,这就是我
我在我的 MySQL 数据库中使用这个查询来查找 my_column 不为空的所有行: SELECT * FROM my_table WHERE my_column != ""; 不幸的是,许多行在
我有那个基地:http://sqlfiddle.com/#!2/e5a24/2这是 WordPress 默认模式的简写。我已经删除了该示例不需要的字段。 如您所见,我的结果是“类别 1”的两倍。我喜欢
我有一张这样的 table : mysql> select * from users; +--------+----------+------------+-----------+ | userid
我有表: CREATE TABLE IF NOT EXISTS `category` ( `id` int(11) NOT NULL, `name` varchar(255) NOT NULL
我是一名优秀的程序员,十分优秀!