iPhoneと安全なキー配送を扱う

Question

私たちは暗号化されたSQLiteデータベースを含むiPhone iOS4アプリケーションを作成しており、キーを読み取る必要があります。データベースには開発者に提供されたデータが含まれており、ユーザーデータは含まれていません。

問題は、キーの配信を交渉する方法、および/またはデバイスが到着したときにキーを保持するかどうか/ということです。これは、ユーザーからのやりとりなしに行われます。

実行時にキーを安全に入れてキーチェーンからキーを要求する方法はありますか？たとえば、アプリが壊れたデバイス上に終わった場合、悪意のある人がキーを引き出すことはできません。

私は疑問がありますが、これはすべて安全に行うことができますが、私は専門家ではありません。たとえば、キーコードからキーを要求する必要があるソースコードがあります。

あなたのご意見をお待ちしています。

Answer 1

「キー」と言うとき、文字列形式のキーを意味しますか？その場合は、はい、キーチェーンに配置します。 SHFFKeychainUtilsは、文字列値をiOSキーチェーンに格納するための簡単なインターフェイスを提供します。

これを実行する最善の方法は、アプリケーションの開始時にユーザーからキーを要求し、そのNSStringを使用してデータベースを暗号化します（またはキーチェーンに格納して簡単に起動できます）。