4

携帯電話に医療データを保存していますが、データを安全に保つための最適な暗号化システムを知りたいです。これは基本的に一連のモデル オブジェクトであり、NSKeyedArchiver を使用してシリアル化および保存しています / Blackberry の同等物 (名前は今のところわかりません)

任意のヒント?進行中にセキュリティプロトコルを作成したくはありませんが、他のスレッドの1つが次のアプローチを提案しました。

  • 公開鍵と秘密鍵のペアを生成する
  • 公開鍵を保管する
  • ユーザーのパスワードのハッシュで秘密鍵を暗号化します。
  • 公開鍵を使用して、バイト ストリームを暗号化します。
  • pvt キーを復号化し、ユーザーがログインするたびにメモリに保持し、必要に応じて保存されたデータを復号化します。

これを行うより標準的な方法はありますか?

ありがとう、
テジャ。

編集: あなたが私を助けようとしてくれていることに感謝していますが、現在議論されていることはビジネスレベルの議論であり、私には制御できません. 私の質問を言い換えると、それが医療データであることを無視するが、パスワードなどの機密データを無視する場合、どのようにそれを行うつもりですか?

4

4 に答える 4

6

安全なデータ ストレージのためのより簡単な方法があるかもしれません。iOS 4.0 では、Apple がアプリケーション ドキュメントの暗号化システムを導入しました。これは、OS がすべての暗号化と復号化をかなり透過的な方法で実行する責任があることを意味します。

機密性の高いユーザー データを扱うアプリケーションは、一部のデバイスで利用可能な組み込みの暗号化を利用して、そのデータを保護できるようになりました。アプリケーションが特定のファイルを保護対象として指定すると、システムはそのファイルを暗号化された形式でディスクに保存します。デバイスがロックされている間は、アプリケーションと潜在的な侵入者の両方がファイルの内容にアクセスできません。ただし、ユーザーがデバイスのロックを解除すると、アプリケーションがファイルにアクセスできるようにするための復号化キーが作成されます。

そのため、アプリがアクティブな場合にのみ、ファイルを暗号化されていない形式で読み取ることができます。しかし、良い点は、ディスク上で常に暗号化されていることです。そのため、誰かがデバイスをジェイルブレイクしたり、バックアップしたりしても、取得したファイルには何の価値もありません。

これはおそらく、必要な特定のデータ セキュリティ標準に準拠するために導入されたものです。私はどこにもそれを見つけることができません。

詳細については、iOS 4.0 リリース ノートを参照してください。

于 2010-09-08T20:35:00.697 に答える
2

http://en.wikipedia.org/wiki/HIPAA

これを読んで理解してください!

編集:申し訳ありませんが、OPがどこから来たのかを確認することすらしませんでしたが、たとえそれらが米国からのものでなくても、HIPAAには従うべき良い慣行がいくつかあります.

于 2010-08-25T23:47:02.367 に答える
0

私の最善のアドバイスは、機密データをユーザーの携帯電話に保存しないことです。

それが選択肢にない場合は、あなたが説明したような、ある種の公開鍵/秘密鍵暗号化が次善の選択肢になります。

于 2010-09-08T17:09:22.400 に答える
0

HIPPA はビジネス慣行であり、システム レベルのプライバシー/セキュリティ規制全体です。そのため、アプリは、ランダムなユーザーのランダムなハードウェアに単独で準拠することはできません。どのアルゴリズムがそのプロセスに準拠していると判断できるかを判断する前に、アプリがクライアントの医療提供者の全体的な規制コンプライアンス プロセスにどのように適合するかを判断する必要があります。

于 2010-08-26T04:40:24.823 に答える