android - 在远程服务器上安全地存储来自应用程序的敏感数据

Question

我有一个 Android 应用程序，用户可以在其中以文本形式输入一些敏感信息。我需要将此数据存储在远程服务器上，以便该用户从不同的设备检索。我想保护此数据免受除该用户以外的所有人的侵害，尤其是流氓数据库管理员 - 该用户应该是唯一能够恢复信息的人。

我的方法是，SALT 将在 Android 应用程序中生成，每个敏感数据都将使用此 SALT 进行哈希处理，并存储起来供以后解密以获取实际的原始数据。

这是正确的做法吗？或者有什么更好的方法吗？

如果是，

1. 如果用户更换设备怎么办？
2. 如何在新设备中使用相同的 SALT，因为 SALT 无法保存在数据库中？

更新:敏感数据需要存储在 Firebase 数据库中。

Answer 1

免责声明

我不是安全专家。我不是专家。我只是互联网上的一些随机开发人员，过去读过一些书并尝试回答您的问题。前往 information security stackexchange如果您需要更可靠的信息。

---

用户将敏感信息输入到您的程序中。您希望他们以后能够恢复它，所以您必须将它保存在某个地方。如何处理？

保存到哪里？

• 如果不需要从其他地方访问它，则在设备上。
• 在服务器上，如果用户可能需要从不同的设备访问它(或恢复它)。

如何保护它？

• 对其进行加密。

用什么加密？

• 标准的安全算法(例如 AES)和从用户提供的密码派生的 key 。

但用户往往会想出糟糕的密码。如果我们将其发送到服务器，数据库可能会受到损害，如何防止暴力攻击？

• 采用关键拉伸(stretch)算法，例如 PBKDF2 .

这真的有多安全？

• 好吧，如果用户选择了一个糟糕的密码，那么您的数据库就会受到损害，暴力破解将相对容易。
• 如果密码曾经离开他们的设备(例如，如果您重复使用相同的密码让应用程序登录您的服务器或其他东西)那么您就陷入了危险的境地。