• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

ios - 将加密 key 存储在 defaultConfiguration 中是否安全?

[复制链接]
菜鸟教程小白 发表于 2022-12-11 18:17:09 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

我的 Realm 数据库已加密。加密 key 存储在钥匙串(keychain)中。管理此 key 的更安全方法是什么?

目前我正在调用从 application(application:didFinishLaunchingWithOptions 设置 defaultConfiguration(schemaVersion、migrationBlock、fileURL 等和 encryptionKey)的方法,然后实例化任何 Realms。稍后,Realms 在整个应用程序中使用此 defaultConfiguration 实例化。 像这样:

// AppDelegate
   var config = Realm.Configuration.defaultConfiguration
   config.schemaVersion = 5
   config.migrationBlock = { migration, oldSchemaVersion in ... }
   config.encryptionKey = KeychainManager.getRealmEncryptionKey()
   Realm.Configuration.defaultConfiguration = config

// Somewhere else, later
   Realm()

将 encryptionKey 放入 defaultConfiguration 是否安全?运行时 defaultConfiguration 存储在哪里,从中提取 key 有多容易?

或者更好的方法是在每个 Realm 实例化时从 Keychain 请求加密 key 并将其放入自定义配置中,该配置仅在 Realm 实例的生命周期内出现在内存中?像这样:

// AppDelegate
   var config = Realm.Configuration.defaultConfiguration
   config.schemaVersion = 5
   config.migrationBlock = { migration, oldSchemaVersion in ... }
   Realm.Configuration.defaultConfiguration = config

// Somewhere else, later
   var configTemp = Realm.Configuration.defaultConfiguration
   configTemp.encryptionKey = KeychainManager.getRealmEncryptionKey()
   Realm(configuration: configTemp)



Best Answer-推荐答案


Is it safe to put encryptionKey into defaultConfiguration? Where is defaultConfiguration stored at runtime and how easy will it be to extrude key from it?

key 存储在 Realm 配置的内存中。如果您想知道一个单独的进程突破 iOS 沙箱的可能性有多大,请检查您的应用程序的内存并从中提取 key ……假设这将是对最高操作系统的利用学位和苹果将面临公关灾难。

所以说真的,你应该做对你最方便的事情。只要您不将加密 key 以明文形式保存在磁盘上,您就会尽可能地安全。

关于ios - 将加密 key 存储在 defaultConfiguration 中是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40991523/

回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝2

帖子830918

发布主题
阅读排行 更多
广告位

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap