我正在开发一个存储 PDF 文件的应用程序。这些文件应安全存储,即。 e.加密。我还发现了一些使用 AES 加密/解密扩展 NSData 的库。但后来我读到,iOS 支持通过 AES 进行硬件加密。如果它们都提供 AES256 加密,那么 NSData 库真的有必要吗?
如果存在差异,哪种方式更安全?另外..如何激活硬件加密?或者这是适用于所有应用程序的全局设置?我猜设备解锁后文件会被解密?那么,如果有人破解了我的手机,他也可以访问解密的文件吗?但是,如果我自己进行加密并将解密与存储在钥匙串(keychain)中的 SHA 哈希密码连接起来,文件可能仍然无法访问?
编辑:
我是不是弄错了,我的库 (AQToolkit) 只是某种用于内置硬件加密的 API,而我基本上是在谈论同样的事情?
我衷心推荐RNCryptor ,如果可能的话,它使用 Apple 自己的 Security.framework 来保证硬件加密/解密。在默认情况下(带有 10k 次 PBKDF2 迭代的 AES-256)非常容易使用。它本身不是加密库,而是开源 Common Crypto C 库的 Obj-C 封装。看看吧。
关于iOS 硬件加密与自己的实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16013658/
欢迎光临 OStack程序员社区-中国程序员成长平台 (https://ostack.cn/) | Powered by Discuz! X3.4 |