Возможно ли в iOS использовать аппаратное шифрование с ключом устройства и специальным паролем приложения?

Question

Мы хотели бы назначить специальный код приложения (а не код устройства) аппаратному модулю шифрования на устройствах iOS для шифрования определенных файлов.Это усложнит грубую атаку на эти файлы, поскольку неизвестный ключ устройства может быть использован для получения фактического ключа шифрования.

Возможно ли это на iOS?

thanx

jom123

Answer 1

Если вы хотите зашифровать данные своего приложения, лучше всего использовать библиотеку Common Crypto, поставляемую с iOS.У вас нет доступа к «единице аппаратного шифрования».

Есть пример, который вы можете загрузить и запустить по адресу http://developer.apple.com/library/ios/#samplecode/CryptoExercise/Introduction/Intro.html#//apple_ref/doc/uid/DTS40008019-Intro-DontLinkElementID_2 Взгляните на "- (NSData *) doCipher: (NSData *) ключ plainText: (NSData *) контекст симметричного ключа: (CCOperation)encryptOrDecrypt padding: (CCOptions *) pkcs7 "внутри SecKeyWrapper.m - это« зашифровать / расшифровать »мясо приложения.Документация по библиотеке доступна здесь: http://developer.apple.com/library/ios/#documentation/System/Conceptual/ManPages_iPhoneOS/man3/Common%20Crypto.3cc.html

Имейте в виду, что существуют ограничения на экспорт с обеспечением шифрования в вашем приложении, и вам может понадобиться форма CCATS.

Answer 2

См .: Работа с защищенными файлами