我需要在iPhone应用程序中保护大量敏感数据。现在我正在思考我可以用来实现这个目标的方法。
最明显但最不安全的方法是仅使用用户名/密码保护应用程序条目。这个选项到底有多安全?有没有办法在这样的应用程序中进行未经授权的数据访问?我想是的。
第二种选择是保护每一串敏感数据。现在,这就是我被困住的地方。钥匙串是最佳方式吗?可能不是或?无论如何我可以在钥匙串中存放多少件物品?每个应用程序有限制吗?我只用它来存储最近的应用程序中的单个密码。
从我的观点来看,第三种选择是通用加密算法。是否有使用这些的最佳实践?
抱歉一堆问题,我希望你能指出我正确的方向来解决我的问题。提前谢谢。
托马斯
答案 0 :(得分:3)
少量或大量无关紧要。拥有越狱iPhone的用户可以比任何开发人员更多地控制设备。没有地方可以隐藏秘密。
答案 1 :(得分:2)
在上一篇文章中,建议使用以下链接。它包含有关如何在iPhone上编码数据的详细说明:http://iphonedevelopment.blogspot.com/2009/02/strong-encryption-for-cocoa-cocoa-touch.html。
答案 2 :(得分:1)
只是为鲁克的回答添加一点。
即使设备启用了密码,iPhone钥匙串也能在6分钟内破解。当然,这需要物理访问手机,但老实说,这是打扰加密任何东西的唯一原因。这是通过首先越狱设备来完成的。
强制性链接:http://www.theregister.co.uk/2011/02/10/iphone_password_retrieval_hack/
重点是,你绝对不能依赖任何设备(iphone或不是),一旦设备超出了所有者的控制范围,就会保留它的秘密。
哎呀,即使他们的安全备份已被证明是less than secure。如果您可以获得手机的备份,那么您拥有所需的一切。你can't even depend on remote wipe要求手机联系家庭网络以接收擦除指令;那可以停下来。
获得一点点安全性的唯一方法就是不将数据存储在设备本身而是将其存储在集中式服务器上......但即便如此,通过公共电话网络保护数据也存在挑战但是,至少这与尝试保护常规网站没什么不同。