2

PDFファイルを保存するアプリを開発しています。これらのファイルは、暗号化して安全に保管する必要があります。また、NSData を AES 暗号化/復号化で拡張するライブラリもいくつか見つけました。しかし、その後、iOS が AES によるハードウェア暗号化をサポートしていることを読みました。両方とも AES256 暗号化を提供する場合、NSData ライブラリは本当に必要ですか?

違いがある場合、どちらの方法がより安全ですか? また、ハードウェア暗号化を有効にするにはどうすればよいですか? それとも、これはすべてのアプリに適用されるグローバル設定ですか? デバイスのロックが解除された後、ファイルが復号化されると思いますか? では、誰かが私の電話をクラックした場合、その人も復号化されたファイルにアクセスできるのでしょうか? しかし、自分で暗号化を行い、復号化をキーチェーンに保存されている SHA ハッシュ化パスワードに接続すると、ファイルにアクセスできない可能性がありますか?

編集:

私のライブラリ (AQToolkit) は組み込みのハードウェア暗号化用のある種の API であり、基本的に同じことを話しているのですか?

4

1 に答える 1

1

可能であればハードウェアの暗号化/復号化を保証する Apple 独自の Security.framework を使用するRNCryptorを心からお勧めします。デフォルトのケース (PBKDF2 の 10k 反復による AES-256) での使用は非常に簡単です。それ自体は暗号化ライブラリではなく、オープン ソースの Common Crypto C ライブラリの Obj-C パッケージです。見てみな。

于 2013-04-15T21:46:00.353 に答える