iPhoneの源とプロジェクトのリソース上の秘密鍵を格納します
-
24-09-2019 - |
質問
iPhoneのソースコードと確保(などのplistファイルなど)プロジェクトリソース上の秘密鍵(内部使用のパスワードなど)を格納していますか?
は明らかに何が100%確保されていないが、この情報は、インストールアプリから容易に抽出することができますか?
どのようにソースコードでそれらを使用するために、これらのキーを格納お勧めですか?
念のため、この質問は、ユーザーのパスワードを格納する話ではありません。
解決
長い議論と基本的に同じ質問を発見
どのように秘密データを秘密にし続けるだろうiPhoneアプリケーションでは
まで溜めに:アプリのバイナリで安全に保管秘密鍵への公式の方法がありませんようです。
。申し訳ありませんが、重複質問を投稿するためます。
他のヒント
多くは、あなたが安全で何を意味するかに依存します。それにアクセスするためのユーザーのための方法がないという点で、通常のデバイスで使用するためには、安全なと考えることができます。しかし、全ての賭けは、ファイルシステムへの完全なアクセス権を持っている刑務所壊れたデバイスのためにオフになっています。アプリケーションバンドルにplistファイルを表示するように、刑務所壊れた携帯電話上で簡単です。
あなたは理論的にはより安全になりますキーチェーンの使用を考慮しても、データアプリの再インストールが生き残るという利点を持っているかもしれません。デバイスは何も壊れていない刑務所の前に安全を100%と考えられますが、それはあなたがに行きたいどのくらいのトラブル依存することができます。
所属していません StackOverflow