そのため、暗号化キーの保存方法に戸惑いながら、iPhoneアプリにデータのAES暗号化を実装しようとしていました。ユーザーが入力したパスワードである暗号化キーを使用して、データを簡単に暗号化できます。ただし、キーを暗号化せずに保存すると、アクセス権を持つ人なら誰でも、すぐに利用できる暗号化キーを使用してデータを簡単に復号化できるため、暗号化は役に立ちません。キーを暗号化することはできましたが、暗号化されていない別のキーが浮かんでいて、誰かがデータまでチェーンをたどることができました。キーを保存できないことは明らかだったので、ユーザーの心にしかキーを持たせられないと思いました。非常に安全ですが、復号化が正しく機能したかどうかを確認する方法がなく、ユーザーがパスワードを忘れた場合にすべてのデータが失われます。これは受け入れられません。
基本的に、AESの暗号化キーを安全に保存するにはどうすればよいですか?
他の質問が示しているように、この状況は以前に遭遇したことがあると確信していますが、それらはWebに焦点を合わせているように見えました。CommonCryptoを使用する可能性のあるiPhone中心のソリューションに興味がありますか?