Keychain似乎对用户名和密码使用了很多,但将其用于其他敏感内容(银行详细信息,ID号等)是一个好主意,但没有密码?钥匙串使用什么样的加密方式?我关注的场景是小偷获取iPhone(屏幕锁定)并且能够访问文件系统以获取此信息。
另外,使用Keychain是否会因使用加密而导致出口限制?
答案 0 :(得分:1)
(对于第二个问题,请问律师。)
Keychain可用于存储任何字符串数据。
所有Keychain数据都存储在SQLite数据库(/Library/Keychains/keychain-2.db)中,并使用AES-256加密,使用特定于设备的密钥(详细信息请搜索“0x835 key”)。
只要客户没有越狱,钥匙串数据应该是安全的。 (但是,只要客户端没有越狱,.plist中的所有半敏感数据都是安全的。)