iPhone и безопасная доставка ключей

Question

Мы пишем приложение для iPhone iOS4, которое содержит базу данных SQLite, которая зашифрована и нуждается в ключе для чтения. База данных содержит данные, предоставленные разработчику, она не содержит никаких пользовательских данных.

Проблема, с которой мы столкнулись, заключается в том, как договориться о доставке ключа и / или следует ли / где хранить ключ на устройстве при его получении. Это будет сделано без какого-либо взаимодействия с пользователем.

Есть ли способ безопасно вставить ключ и запросить ключ из цепочки для ключей во время выполнения, чтобы, например, если приложение оказалось на сломанном устройстве, ключ не мог быть извлечен злым человеком? 1005 *

У меня есть сомнения, что все это можно сделать безопасно, но я здесь не эксперт. Например, где-то в исходном коде нам потребуется запросить ключ из цепочки для ключей.

Заранее благодарим вас за ваши мысли.

Answer 1

Когда вы говорите «ключ», вы имеете в виду ключ в строковом формате? Если так, тогда да поместите это в цепочку для ключей. SHFFKeychainUtils предоставляет простой интерфейс для хранения строковых значений в цепочке ключей iOS.

Лучший способ сделать это - запросить ключ у пользователя при запуске приложения, а затем использовать эту NSString для шифрования базы данных (или сохранить ее в цепочке для ключей для беспроблемного запуска).