4

iPhone アプリで SSL 接続を使用して Web をデータソースとしてデータベースにクエリを実行する場合、サーバーと iPhone の間を行き来するリンクと情報が暗号化されて、誰も見ることができない可能性があります。さらに、iPhone は情報をキャッシュし、Web インターフェイスはデバイスとの間でやり取りされるデータをキャッシュできると考えています。

別の人から、次のように言われました。

SSL は転送のみであり、アプリがデバイス上で使用するものは、転送されるものであるという理由だけで暗号化されません。アプリがキャッシュを使用せず、SSL を使用している場合、安全である可能性があります。単純な事実は、ほとんどすべてのアプリがデータを送信する前にキャッシュするということです。したがって、デバイスには暗号化されていないデータがあります。

Web をデータソースとして使用し、アプリに何も保存せず、キャッシュを使用しないアプリを構築したい場合、どのような選択肢がありますか。私はすべてのデータが暗号化されることを望んでいます。

4

2 に答える 2

3

ある時点で、サーバーからデータを受信します。そのデータは、データ バッファーなどのどこかに配置する必要があります。それを回避する方法は絶対にありません。SSL を使用している場合、転送プロセスは暗号化されます。あなたの「他の人」が言ったように、データを明示的にキャッシュしない限り、それは iOS で自分自身を保護するためにできることとほぼ同じです。

そうでなければ、あなたがここで何を期待しているのか正確にはわかりません。

于 2012-05-08T23:42:34.580 に答える
2

なし。データの転送以外のことを行うには、暗号化を解除する必要があります。復号化された場合、デバイスの RAM に保存されます。それがどれほど安全かは、アプリケーションによって異なります。理論的には、暗号化されたデータに対して実行できる操作がいくつかありますが、実際には、これはほんの一握りのアプリケーションでしか役に立ちません (そして、開発するのは難しいことです)。

于 2012-05-08T23:43:39.497 に答える