私たちは暗号化されたSQLiteデータベースを含むiPhone iOS4アプリケーションを作成しており、キーを読み取る必要があります。データベースには開発者に提供されたデータが含まれており、ユーザーデータは含まれていません。iPhoneと安全なキー配送を扱う
問題は、キーの配信を交渉する方法、および/またはデバイスが到着したときにキーを保持するかどうか/ということです。これは、ユーザーからのやりとりなしに行われます。
実行時にキーを安全に入れてキーチェーンからキーを要求する方法はありますか?たとえば、アプリが壊れたデバイス上に終わった場合、悪意のある人がキーを引き出すことはできません。
私は疑問がありますが、これはすべて安全に行うことができますが、私は専門家ではありません。たとえば、キーコードからキーを要求する必要があるソースコードがあります。
あなたのご意見をお待ちしています。
ハードウェアアクセスの攻撃者は、アプリケーションがキーチェーンから読み取った直後、またはデータベースを復号化した直後に、すべてのメモリをダンプする可能性があるため、すべてのベットはルートOSで動作します。 – hotpaw2