0

私は非常に初心者のプログラマーで、いくつかの iOS プログラムを作成しようとしています。データを暗号化する必要がある部分に到達したとき、曖昧で文書化されていない壁にぶつかりました。Apple は、データを暗号化するために必要なすべてのツールを提供しているようですが、それについてはどこにも書いていません。現在、私はhttps://github.com/AlanQuatermain/aqtoolkitにあるものを試しています。ただし、http://robnapier.net/blog/aes-commoncrypto-564で、ユーザーが選択したパスワードを暗号化キーとして使用すべきではないことを読みましたが、このライブラリでユーザーのパスワードを直接使用している人々の例をいくつか見てきました。その他。これはここに当てはまりますか? ユーザー パスワードを使用する前に、小さなハードル レースを通過する必要がありますか?

4

1 に答える 1

2

パスワードのハッシュを暗号化ルーチンのキーとして使用することをお勧めします。その理由の 1 つは、異なるアルゴリズムでは異なる長さのキーが必要な場合があり、適切なハッシュ アルゴリズム (AES256 の場合は SHA256 など) を選択することで、適切な長さのキーが自動的に取得されることです。

于 2011-12-23T09:43:54.667 に答える