オフライン モードでデータをキャッシュしてユーザーに提供するアプリのオフライン機能を設計しています。アプリは、オフライン モードでのログイン機能もサポートする必要があります。
Sqlicipher は、ファイル保護を備えたコア データ セキュリティよりも優れたオプションであると考えています。iOS デバイスでデータ保護が適用されている場合にのみ、データのセキュリティが確保されるからです。
そして今回の件でiOSのハードウェア暗号化も危うい。
Sqlicipher の設計の一環として、以下のスタレジを計画しました。
- 機密データの格納には SqlCipher を使用します。
- ユーザーの資格情報を SqlCipher DB アクセスのキーとして作成します。
- ユーザーの認証情報をキーチェーン アクセスに保存します。
質問:
- 資格情報をキーチェーン アクセスに保存することは、より安全なオプションであり、絶対確実です。そうでない場合、代替手段は何ですか?
- データ保護を考慮したコア データのセキュリティに関する私の理解は正しいですか?