我在我的应用程序中使用加密概念。一些加密和解密技术和盐值是硬编码的,IV值使用这些技术。在我发布应用程序之前,我需要对代码进行模糊处理。我正在使用XCode 6.2版本和更新的操作系统。请与我分享如何做的技巧。
答案 0 :(得分:1)
“解密技术”和iv都不需要保密,只需加密密钥。良好的安全性要求使用经过验证的方法和加密原语而非秘密方法。开发人员创建的加密方法通常不安全,缺乏对缺陷的同行评审,标准方法已经过很好的研究和安全缺陷审查。
使用代码中嵌入的密钥进行运输是一个问题,密钥应该在首次运行时随机生成(或在某些类似的过程中)并存储在钥匙串中。