我的iOS应用将其数据存储在一个文件中(在Amazon S3中)并从文件中读取数据。此外,我允许通过电子邮件发送文件并通过电子邮件附件在应用程序中打开。
我想加密此文件,以便其内容不会被客户端读取(通过嗅探或导出到电子邮件时)。该文件也可以发送给应该能够打开它的其他用户,该文件将被添加到其帐户中。我认为这意味着应该是一个加密密钥,我不能使用每个用户的密钥或类似的密钥。
我的问题是我不知道如何让客户知道什么是加密密钥。 显然,我无法存储硬编码的密钥。我也无法从服务器发送密钥,因为用户可以轻松地嗅探它。我有什么选择?