キーチェーン内のデータを手動で暗号化する必要がありますか？

Question

このはい/いいえの質問に申し訳ありません。

キーチェーンに保存しているときに別のアルゴリズムでパスワードを暗号化するか、keychainのデフォルトのcryptographyのままにする必要がありますか？

なぜそうすればよいですか？

私は完全に動作しているキーチェーンの内部にユーザー名とパスワードを格納することを考えています。

Answer 1

ユーザー名またはメールアドレスとパスワードをローカルに保存する場合は、キーチェーンが最適です。 KeyChain Documentationをご覧ください。

All the password data in the keychain is protected using the Triple Digital Encryption Standard (3DES).

また、常にあなたには、いくつかの機密データを持っている場合は、セキュリティのもう一つの層を提供することをお勧めし答えhere

のいずれかを参照することができます。だから、それはあなた次第です。

Keychainに挿入する前に暗号化することができます。

AESとiOSで利用可能なさらに多くの暗号化技術を使用できます。

ダウンロードキーホルダーApple Official Sample CodeHere

Answer 2

追加の暗号化を使用する必要はありません。キーチェーンの作業を含むiOS Security GuideのiOSセキュリティについて詳しくは、こちらをご覧ください。