Firebaseをバックアップしたアンドロイドスタジオでアプリを作っています。 現在、Firebaseデータベースの独自のセクションに自分がアップロードしたユーザに関する情報が保存されています。それはFirebaseアカウントのUUIDを使用する構造体に保存され、すべてのアップロード、すなわち写真、リマインダー、メモ、パスワードの下にアップロードされます。Google BaseのFirebaseリアルタイムデータベースエントリの暗号化と復号化
私はそれを読むことができないようにデータベースのパスワードセクションを暗号化したいと思います。私がパスワードセクションと言うとき、私は、ユーザーが自分の新しいパスワードを他のもののために保存できるようにするアプリケーションの部分を意味します。彼らがアプリケーションにログインするために使用するパスワードではない、私はこれが既に暗号化されていることを知って、これを達成する方法を知りたい。
どうすればいいですか? Firebugからパスワードやその他のデータをアップロードする際に秘密鍵としてログインした後に、そのユーザーの認証情報を使用する必要がありますか? Firebaseデータベースのセクションのどこかに公開鍵を保存しますか?私は暗号化に関してはあまり経験がありません。
誰かがこのデータを暗号化する方法について何らかの方向性を教えていただけたら、バックエンドから読むことができないようにこのデータを暗号化する必要があります。
私は、ユーザーが他の現実世界のものとは異なるパスワードを保存し、ランダムに生成された新しいパスワードを作成し、それらの新しいパスワードを実際のパスワードではなく、すでに暗号化されていることを知っていて、自分のアップロードしたパスワードを暗号化したいと思っています。私のアプリにログインするのではなく、自分のパスワードを暗号化します。ありがとうございます –
あなたのアプリケーションにこれらのパスワードを暗号化および復号化するためのすべてのツールがある場合、攻撃者はあなたのサーバーへのアクセス権を取得したばかりの攻撃者である可能性があります。 –
@LucasKrupinskiこんにちは、あなたの返事をありがとう。私は、秘密鍵がデバイスにローカルに保存されていて、公開鍵がデータベースに格納されていた場合、攻撃者はこれを使って情報に簡単にアクセスできますか?しかしそれでも私は本当に気にしません。ポイントはデータベースを取得して、私またはFire Baseデータベーステーブルを表示できる他の誰にも容易には読めないようにすることです。 –