事情是这样的:有一些数据敏感,它们使用 NSCoding 序列化存储在设备中。
我想知道其他人是否可以找到 key 并取消归档序列化目标文件以获取数据?
感谢您的帮助。
Best Answer-推荐答案 strong>
仅使用 NSCoding 存储敏感数据是不安全的。 NSCoded 值没有以任何方式加密 - 您甚至不需要知道 key - 您可以直接查看存储的文件并轻松查看值(如果它们是字符串)。
理想情况下,敏感数据(尤其是提供对后端 Web 服务或财务信息的特权访问的 API 访问 key )根本不应该保存在客户端设备上。即使加密。在极端情况下,在其设备上安装了您的应用程序的黑帽可以发起中间人攻击并通过您的服务器窥探您的互联网流量。相反,如果担心安全性,您应该采用特定于设备的 token 方法,这样您就可以在必要时撤销 token ,而不会影响其他用户。
如果真的担心,除了 token 之外,您还应该查看两个因素身份验证。
这里是 intro供进一步阅读。
关于iphone - 使用 NSCoding 在 App 中序列化的数据安全吗?,我们在Stack Overflow上找到一个类似的问题:
https://stackoverflow.com/questions/17837560/
|