Discussion :

[a tunar with no tune]

Bonjour,

voila cela fait quelques jours que je réfléchie à un moyen de chiffrer des données de manière efficace ( efficace = sure) ....
je ne trouve rien ...peut être avez vous eu l'idée géniale ou lu la super best practice ...

Mais le fait que les applications soient si facilement "crackables" est un vrai problème...on ne peut pas utiliser la clé ds le code ( des techniques d offuscations efficaces vous en connaissez ?)...
Moi je vois bien un appel serveur pour récupérer la clé sur un serveur scurisé...mais dans mon cas j ai un service qui va tourner svt...si le webservice est indispo...je me retrouve comme un con a pas pouvoir récolter mes données...
On peut pas stocker non plus la clé en BDD...vu qu'en routant le téléphone, on a accès aux données...bref...

Une idée ?

[tchize_]

Suffit de chiffre la clé par un mot de passe et impossible de la récupérer sans mot de passe. C'est comme ça que sont réalisé tous les trousseaux de clé :/

[Simon MARQUIS]

Je cherche aussi un moyen de crypter efficacement mes données (voir carrément le fichier .db, mais j'obtiens toujours des erreurs avec Proguard...).
m'enfin, voilà ce que j'ai trouvé pour l'instant :

http://www.androidsnippets.com/encryptdecrypt-strings

Qu'en penses-tu ?

[a tunar with no tune]

de chiffré la clé par un mot de passe ??? et tu le mets ou tchize ce mot de passe ?
puisque la bdd est accessible une fois le telephone rooté !!!

proGuard on me la suggéré....le problème c est que ce n est pas une solution applicative....

[tchize_]

Ben tu le demande à l'utilisateur, tu ne le stocke pas. Bref, comme on fait toujours avec un trousseau de clés. Ou alors j'ai pas du tout compris ce que tu cherche à faire :/