Как защитить большие объемы данных в приложении для iPhone?

Question

Мне нужно обеспечить приличное количество конфиденциальных данных в приложении для iphone. Сейчас я думаю о методах, которые можно использовать для достижения этой цели.

Самый очевидный, но наименее безопасный способ - защитить запись приложения только именем пользователя / паролем. Насколько безопасным будет этот вариант? Есть ли способ для несанкционированного доступа к данным в таком приложении? Я так думаю.

Второй вариант - защитить каждую строку разумных данных. Вот где я немного застрял. Является ли связка ключей оптимальным способом сделать это? Наверное, нет или? Сколько предметов я могу хранить в связке ключей в любом случае? Есть ли ограничение на приложение? Я использовал его только для хранения одного пароля в последних приложениях.

Третий вариант, с моей точки зрения, - это общие алгоритмы шифрования. Есть ли лучшие практики для их использования?

Извините за кучу вопросов, надеюсь, вы можете указать мне правильное направление, чтобы решить мою проблему. Заранее спасибо.

Thomas

Answer 1

Небольшие суммы или большие суммы это не имеет значения. Пользователь с взломанным iPhone имеет больший контроль над устройством, чем любой разработчик. Там нет места, чтобы скрыть секрет.

Answer 2

В предыдущем посте была предложена следующая ссылка. Он содержит хорошее описание того, как кодировать данные на iPhone: http://iphonedevelopment.blogspot.com/2009/02/strong-encryption-for-cocoa-cocoa-touch.html.

Answer 3

Просто добавить немного к ответу ладьи.

Брелок iPhone может быть взломан менее чем за 6 минут, даже если на устройстве включен пароль.Конечно, это требует физического доступа к телефону, но, честно говоря, это единственная причина, чтобы все равно шифровать что-либо на нем.Это делается путем первого джейлбрейка устройства.

Обязательная ссылка: http://www.theregister.co.uk/2011/02/10/iphone_password_retrieval_hack/

Дело в том, что вы абсолютно не можете зависеть ни от какого устройства (iphone или нет), чтобы сохранить его секреты один разУстройство это вне контроля владельца.

Черт, даже их безопасные резервные копии были показаны на меньше , чем безопасные .Если вы можете просто получить резервную копию телефона, то у вас есть все, что вам нужно.Вы не можете даже зависеть от удаленного стирания , поскольку для этого требуется, чтобы телефон связывался с домашней сетью для получения инструкций по стиранию;и это может быть остановлено.

Единственный способ обеспечить хоть какой-то уровень безопасности - просто не хранить данные на самом устройстве, а хранить их на централизованном сервере ... Но даже у этого есть свойпроблемы с защитой данных, передаваемых через публичные телефонные сети и т. д. Однако, по крайней мере, это ничем не отличается от попыток защитить обычный веб-сайт.