iOSでデータを保護する。キーチェーンまたはその他の方法

Question

私はiOSの初心者で、APIエンドポイントから返されたトークンに基づいてセッションを維持する必要があるアプリケーションを開発しています。私はそれについて検索し、安全なデータがユーザのデフォルトに保存されるべきではないことを知ったので、私はKeychainを選択しました。私の質問は：

• キーチェーンは十分に安全ですか？
• 他にも良い方法がありますか？
• Keychainは値を暗号化して保存しますか（デフォルト動作）？
• キーチェーンと一緒に暗号化/復号化を使用する正しい方法は何ですか？次のように現在、私が使用しているキーホルダーに関連するコマンドが与えられている

：

import SwiftKeychainWrapper //installed through Cocoapods 

    //Storing 
    let saveTokenSuccessful: Bool = KeychainWrapper.standard.set(token!, forKey: "myToken") 

    //Retrieving 
    let retrievedToken: String? = KeychainWrapper.standard.string(forKey: "myToken") 

    //Deleting 
    let removeTokenSuccessful: Bool = KeychainWrapper.standard.remove(key: "myToken") 

Answer 1

は十分に安全なキーチェーンされていますか？

私はこう言っています。データの機密性によって決まるかもしれません。

Keychainは暗号化した後に値を保存しますか（デフォルト動作）？ドキュメントから

：

暗号化は、GCM（ガロア/カウンタモード）でのAES 128です

Appleは過去にiOSのセキュリティに関する論文を発表した、それかもしれません始めるには良い読書になります。あなたはそれを見つけることができますhere。

さらに詳しい情報はkeychainsです。

Answer 2

データがファイルシステムに保存される前に自動的に暗号化されるため、キーチェーンは良いソリューションです。 そしてApple docから：

...キーチェーンは、ユーザーがデバイスがロックされたときにロックされ、デバイスのロックを解除し、そしてときに自動的にロックが解除されます。アプリケーションは、独自のキーチェーン項目、またはそのアプリが属するグループと共有されている項目にのみアクセスできます。