如何加密iphone应用程序

Question

我在我的应用程序中有一些敏感数据，我想保护（电子邮件密码）。我一直在阅读关于AES的内容，但您必须使用密码来加密和解密数据。如果用户得到我的代码，他会得到密码，能够解密并获得我的电子邮件密码，这就是我想要避免的。所以我有一些问题：

1.我应该使用什么技术？

2.如果我加密整个应用程序（不仅是密码字符串），苹果公司将能够解密它，当我提交我的应用程序给他们。

3.它在用户安装应用程序时是如何工作的，电子邮件密码是否仍然被加密？

在此先感谢！

Answer 1

您可以使用钥匙串在iPhone上存储的密码... 从苹果： https://developer.apple.com/library/content/documentation/Security/Conceptual/keychainServConcepts/iPhoneTasks/iPhoneTasks.html

小教程： http://iosdevelopertips.com/core-services/using-keychain-to-store-username-and-password.html

Answer 2

凡是您的应用程序在设备上可解密被攻击者作为被解密好。此外，您的应用程序中无需包含电子邮件（我假设这意味着SMTP帐户密码）。只需使用Web服务。

在您的应用程序，创建请求的URL是这样的：

NSString *requestURLString = [NSString stringWithFormat:@"https://example.com/registration-api/register.php?name=%@&email=%@", [name stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding], [email stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding]]; 

您的Web服务可能是这个样子：

<?php 
    $message = "Name: $_GET[name]\n\n$_GET[message]"; 
    mail('registrations@example.com', 'New User Registration', wordwrap($message, 70)); 
?>