2

そのため、暗号化キーの保存方法に戸惑いながら、iPhoneアプリにデータのAES暗号化を実装しようとしていました。ユーザーが入力したパスワードである暗号化キーを使用して、データを簡単に暗号化できます。ただし、キーを暗号化せずに保存すると、アクセス権を持つ人なら誰でも、すぐに利用できる暗号化キーを使用してデータを簡単に復号化できるため、暗号化は役に立ちません。キーを暗号化することはできましたが、暗号化されていない別のキーが浮かんでいて、誰かがデータまでチェーンをたどることができました。キーを保存できないことは明らかだったので、ユーザーの心にしかキーを持たせられないと思いました。非常に安全ですが、復号化が正しく機能したかどうかを確認する方法がなく、ユーザーがパスワードを忘れた場合にすべてのデータが失われます。これは受け入れられません。

基本的に、AESの暗号化キーを安全に保存するにはどうすればよいですか?

他の質問が示しているように、この状況は以前に遭遇したことがあると確信していますが、それらはWebに焦点を合わせているように見えました。CommonCryptoを使用する可能性のあるiPhone中心のソリューションに興味がありますか?

4

3 に答える 3

1

あなたが言ったように、パスワードを保存しないでください。パスワードのハッシュを個別に保存し、それに対してテストして、それが正しいパスワードであるかどうかを確認することもできます。

于 2012-07-23T12:31:57.737 に答える
1

たぶん、これを汎用サービスとしてキーチェーンに保存することに興味がありますか?SSKeychainと呼ばれるキーチェーンサービス用の優れたObjective-Cラッパーがあります。

于 2012-07-23T09:55:38.670 に答える
0

キーチェーンに安全なデータを保存するために私のプロジェクトで使用する素晴らしいオープンソースキットがあります。

PDKeychainBindingsController

于 2012-07-23T06:05:35.823 に答える