客户关心的是数据应用程序的安全使用和本地存储在设备上(例如,他们希望防止在越狱的iPhone上读取我们的数据文件)。所以我想知道 - 在iPhone上确保数据安全的可行方法是什么?
编辑: 我正在考虑两种存储数据的方法 - 一堆xml文件(最大大小 - 大约1MB)或sqlite数据库。我更倾向于第二种变体,但仍然不确定
答案 0 :(得分:3)
您可能想看看这篇文章 - Protecting resources in iPhone and iPad apps。它讨论了一种在构建时加密应用程序资源的方案,然后可以在应用程序需要时对其进行解密。解密发生在内存中,因此未受保护的临时文件不会留在文件系统上。您甚至可以加载加密的HTML,PDF和直接进入UIWebView。
为了透明起见:我写了那篇文章,它是在我自己的网站上托管的。
答案 1 :(得分:2)
任何时候代码都在您无法控制的物理硬件上运行,它很容易受到攻击 - iPhone必须能够解码数据才能使用,如果iPhone具有这种能力,那么用户也是如此。如果数据足够有价值,则某人会破坏您的加密。
电影业在DVD DRM上投入了数百万美元。它在几周内就被破解了。
答案 2 :(得分:0)
手机上提供的commoncrypto库支持对称加密。您可以将密钥存储在钥匙串中,钥匙串本身是非对称加密的。解密密钥链的关键是融入硬件,因此您需要花一些时间来检索数据。
答案 3 :(得分:0)
(例如,他们希望阻止在越狱的iPhone上阅读我们的数据文件。)您可以使用localytics移动分析(开源)来确定该应用程序是否已用于Jail破解的iPhone或不是..他们也有高级选项..很多移动分析都可用。你可以查看..