我正在开发一个存储PDF文件的应用程序。这些文件应该安全存储,即。即加密。我还发现了一些使用AES en / decryption扩展NSData的库。但后来我读到,iOS支持通过AES进行硬件加密。如果它们都提供AES256加密,NSData库是否真的有必要?
如果存在差异,哪种方式更安全?另外..如何激活硬件加密?或者这是一个适用于所有应用程序的全局设置?我想在设备解锁后文件会被解密?因此,如果有人破解我的手机,他也可以访问解密的文件?但是,如果我自己进行加密并将解密连接到存储在钥匙串中的SHA散列密码,那么文件可能仍然无法访问?
修改
我是不是错了,我的库(AQToolkit)只是用于内置硬件加密的某种API,我基本上是在谈论同样的事情?
答案 0 :(得分:1)
我衷心推荐RNCryptor,它使用Apple自己的Security.framework,尽可能保证硬件加密/解密。在默认情况下使用它非常容易(AES-256具有10k次PBKDF2迭代)。它本身不是加密库,而是开源Common Crypto C库的Obj-C包。看看吧。