对于我们的消息传递应用,如果我们将用户消息直接发送到CloudKit(不进行任何自己的加密),我们可以声明我们的应用是end-to-end encrypted,“只有通信用户可以阅读消息“?
答案 0 :(得分:0)
马特,
我认为/假设这是一个编码问题?所以我会用一个编码的答案回答:)
您可以保证只有通过使用公钥/私钥对加密消息来与用户通信才能读取消息。技术已经存在了一段时间了。本讨论详细讨论了该过程。
搜索" Swift RSA公钥加密方法"在https://forums.developer.apple.com论坛上。
答案 1 :(得分:0)
我知道这是一个古老且颇有争议的问题,但我想我愿意为此花两分钱。
在快速谷歌搜索后,我发现的关于此问题的最权威的,面向公众的答案位于Apple's Privacy page。请参阅iCloud上的部分,内容为
您的iCloud内容[...]在传输和存储在我们的服务器上时都会被加密。
然后讨论CloudKit。
对我来说听起来很端到端。
但是,他们继续指出“某些个人数据(例如家庭和健康数据)已通过端到端加密进行存储”。除非上面的引用足以满足您的目的,否则此相反的段落对您的“我们是端到端加密!” 要求而言不是一个好兆头。
对于我自己的当前项目,它确实如此,因为我的数据不一定是企业级的敏感级别;我不需要完全控制所有内容以及加密方式。我最担心的是,我开发人员无法看到用户的数据。这是CloudKit为我执行的,而Firebase之类的工具则没有。
仅此而已。
Google搜寻愉快! ?