Apache flex Flex移动数据安全

我四处搜寻了一下，但还没有真正找到我要找的东西。我正在为移动设备开发一个flex应用程序。此应用程序将客户数据从api同步到移动设备。但一旦在设备上，我计划将其保存在sqlLite DB中。如何保护这些数据？我知道我可以对它进行散列，但我猜有人能够对应用程序进行反编译并获取散列密钥。我是flex和移动开发的新手，所以可能有一个我错过的非常明显的答案

提前谢谢

---

JaCHNo

关于你的问题，没有什么是移动设备所独有的

我相信您要么必须加密本地SQLLite数据库，要么必须加密存储在其中的数据

这里有一些关于

还有一些用于加密数据的库。如果你想加密数据，而不是数据库

---

您提到了哈希，通常当人们谈论单向加密时，我不确定在需要读取数据的数据存储中会有什么好处

我不建议使用基于AS3的加密技术来加密数据库中的数据，因为除非您对所有内容进行解密并在查询之间重新加密（当然，除非您必须对其进行加密，例如对用户密码进行哈希运算或其他操作，以便进行单向比较），否则使用数据的速度很慢，而且不可能实现。加密数据库本身是最好的方法

---

如果您只需要保护几条/几条数据（例如信用卡数据、电话号码，但不需要他们的订单历史记录或其他信息），这里有一个。

；我会使用EncryptedLocalStore。这是一个使用简单的解决方案，并且已经在框架中，因此它经过Adobe测试，您不会不必要地增加应用程序的大小

据我所知，as3lib具有实际的加密实用程序；但它不是为手机设计的

旁注：

---

从技术上讲，散列不是加密加密，顾名思义，意味着一个秘密密钥，如果已知，可用于轻松（无论如何形式上很容易）恢复原始信息。散列“有点”像加密，但会立即删除密钥，这样，除非您知道原始信息是什么，否则您不知道原始输入需要什么才能获得输出/散列。或向其中添加数据，然后将其全部置乱。

谢谢您提供的信息。看着它，我仍然需要为代码中的加密指定一个密码。就应用程序部署到android和iphone而言，这是否会带来风险。或者我最好让用户设置一个pin码之类的密码来解锁应用程序？如果解密密钥是作为应用程序的一部分硬编码的；可以通过反编译该应用程序来检索它。让用户手动输入可能会有所帮助；假设这些用户以某种方式保护这些代码，我还认为使用基于AS3的加密技术加密大量数据会对性能造成拖累，所以我认为+1。