0

私は非常にシンプルなアプリを開発しています。その重要な部分は、長年にわたって収集された多くの情報で構成されるコンテンツです。ユーザーに表示するために、適切な方法でフォーマットしたいと考えています。

ユーザーがアプリをダウンロードして最初にロードすると、サーバーに移動してデータベース全体が電話に取り込まれます。次に、重要なアイテムを表示し、それらを並べ替え/フィルター処理できます。誰かが私のデータベースを盗むのを避けるために、SSL 接続を使用します。アプリを使ってすべてのコンテンツを 1 つずつ見ることができるかどうかはわかっていますが、それについては何もする必要はありません。

問題は、クラウド(私のもの)にデータがあることです。SSL 接続を使用して安全にダウンロードできます (転送を保護するための他のアイデアはありますか?)。ここで取得したら、データベースに保存します (コア データは当然の選択です)。

アプリがハッキングされた場合、誰かがデータベースにアクセスできないように、内部データベースのデータを保護するにはどうすればよいですか? 私はそれをキーチェーンに入れますが、それはかなり大きなデータベースであり、それほど重要ではありません. (それは賢明な情報ではありません。誰にも大量に入手してほしくない情報です。)

私ができるもう 1 つのことは、デバイスに何も保存せず、ユーザーに常にクラウドへの呼び出しを行わせることですが、これは時間がかかりすぎると思います。そして、お気に入りのピックをデバイスに保存するオプションを彼に与えるだけです。しかし、それには時間がかかりすぎて、同期の問題があります。

これは、私が質問している部分なしで、同様の問題について調べた参照です: How to encrypt iPhone upload and download of info?

4

2 に答える 2

1

コードにいくつかの秘密鍵情報を保存しておいて、データベースをダウンロードしたいときに、その鍵を使ってサーバーにクエリを実行させるだけでいいのではないでしょうか? そうすれば、ダウンロード部分で SSL や暗号化について心配する必要はありません。保存に関しては、Hot Licks に同意します。SqlCipher が最良かつ唯一のオプションのようです。ただし、暗号化をアップルに宣言し、あらゆる種類の輸出許可を取得する必要があるため、暗号化に注意してください (http://stackoverflow.com/questions/2135081/does-my-application-contain-encryption)。

お役に立てれば、

ジョナサン

于 2012-07-13T21:13:55.907 に答える
1

基本的に、唯一の選択肢は SqlCipher を使用することです。もちろん、自分で iPhone に移植する必要があります (私が最後に見た後に他の誰かが移植を投稿していない限り)。しかし、それは乗り越えられない仕事ではありません。

もちろん、SqlCipher を使用しても、何らかの方法でキーを格納するという課題があります。これを行うための本当に安全な方法はありません。何らかの形式の「あいまいさによるセキュリティ」を使用する必要があります。

于 2012-07-13T21:05:24.393 に答える