6

私は現在、タブレット アプリを開発するためのオプションとして Xamarin を検討しています (現在は iOS と Android を目指していますが、将来的には Win8 タブレットへの移植を考えています)。

保存するデータは非常に機密性が高いため、セキュリティが私の主な関心事です。

これまでのところ、次の 2 つのオプションを考えています。

a) SQLite + SQLCipher: Win8 タブレットが SQLite をサポートし、SQLCipher が Win8 でも動作すると仮定します。

b) 分離ストレージ + DPAPI: この DPAPI アプローチが Mono プラットフォームで機能し、Win8 タブレットで引き続き使用できると仮定します。

ここでの私の懸念は、キーを安全に保存するために、プラットフォームごとに個別の実装が必要になることです (iOS のデータ保護と、Android および Win8 タブレットのオプションをまだ検討中です)。

暗号化キーを安全に保存するために機能するクロス プラットフォーム ソリューション、またはデータを安全に保存するための別の完全にクロス プラットフォームの方法はありますか? 完全なクロス プラットフォーム ソリューションがない場合、各プラットフォームで使用する推奨オプションはありますか?

4

2 に答える 2

1

安全なストレージに対処するためのプラグインを作成しました。クロスプラットフォームで機能し、各プラットフォームでデータをネイティブに保護します。オープンソースです。

チェックアウトしてください。 https://www.nuget.org/packages/sameerIOTApps.Plugin.SecureStorage/

ブログ: https://sameer.blog/2018/01/19/whats-new-in-secure-storage-2-0/

ご不明な点がございましたら、お知らせください。

于 2018-04-22T15:36:23.570 に答える
0

私たちのソリューションでは SQLite + SQLCipher を使用しています。これはクロスプラットフォーム環境で非常にうまく機能します。私が間違っていなければ、AES を使用するため、SQLCipher を使用しても問題はありません。いずれにせよ確認することをお勧めしますが、それは問題ではないと思います。SQLCipher 自体がデータの読み取りを不可能にするわけではありません。SQLCipher でパスワードを使用するオプションを許可すると問題が発生する可能性がありますが、それでも問題はありません。許可を取得するプロセスは、AES では非常に簡単で、数日で完了します。

于 2014-12-10T22:02:32.913 に答える