android - Android/iPad 上的加密存储

Question

我想为 Android 平板电脑和/或 iPad 创建一个应用程序，它将保存大量需要加密的敏感数据。

我正在考虑两种可能的方法来处理这个问题:

1. 实现(或使用实现)一些众所周知的加密算法，但这会留下传递私钥的问题，因为最好是用户必须在每次启动时从屏幕键盘输入 1024 字节的 key 应用
2. 使用硬件加密设备(智能卡、电子 token 等)- 这可能是最安全的加密方式之一，但问题是如何将硬件设备插入平板电脑。我假设您可能会发现很少有具有 USB 端口的 Android 设备，但有谁知道 Android 是如何支持这些类型的设备的？我认为在 iPad 上考虑这种解决方案毫无意义，因为它没有 USB。整个方法的另一个缩减是它使生活变得更加复杂，因为您需要一直随身携带加密设备。

我可能应该补充一点，对于这个应用程序，我们不需要让它在所有可能的设备上运行 - 我们可以限制在一个设备(Android 或 iPad)上，因为我们同时提供硬件和软件。外部加密设备也是如此。

安全是客户最关心的问题，我想知道是否有人处理过类似情况，您使用了哪些解决方案？

Answer 1

如果您要保存大量敏感数据，您将使用对称加密算法。不会涉及私钥或公钥。 (也许你使用了私钥这个词来强调它对用户是私有(private)的)

此外， key 通常最多为 256 位(至少对于 AES 而言)。

而且用户不必输入 256 位 key 。看@PBKDF2 .它从一个简单的字符串中派生出一个加密安全 key (强度仍然取决于简单的字符串)。

另一种选择是让用户在平板电脑上随机绘制并从中导出安全 key 。类似于 TrueCrypt。然而，真正的 crypt 使用鼠标移动来增加程序的强度，但不一定会自行生成 key 。

http://mobileoffice.about.com/od/mobilesecurity/ss/how-to-encrypt-files-with-TrueCrypt_7.htm

key 需要存储在某个地方才能解密(很明显)，所以绘图肯定是不可能的。然而，密码 + PBKDF2 应该是理想的选择。