3
在iPhone源代码和项目资源(如plist文件)上存储密钥(内部使用密码等)是否安全?在iPhone源和项目资源上存储密钥
很明显,没有什么是100%安全的,但是这些信息是否可以从安装的应用程序轻松提取?
你如何建议存储这些密钥在源代码中使用它们?
为了以防万一,这个问题不是关于存储用户密码。
A
回答
2
发现基本上是相同的问题,以较长的讨论:
How would you keep secret data secret in an iPhone application?
油底壳了:它似乎有安全地存储在应用程序二进制密钥没有正式的办法。
对不起,发布重复的问题。
1
很大程度上取决于您的安全含义。对于正常的设备使用,它可以被认为是安全的,因为用户无法访问它。然而,所有的投注都是关闭的,因为它可以完全访问文件系统。因此,在您的应用程序捆绑中查看plist文件在监牢电话上微不足道。
您可能会考虑使用理论上会更安全的钥匙串,并且还具有数据在重新安装应用程序后仍能存活的优势。像以前一样,在监狱破碎的设备上,没有什么东西可以被认为是100%安全的,但这取决于您想要去的麻烦多少。
相关问题
- 1. 资源包 - 访问密钥
- 2. 库项目和资源
- 3. 从配置源加载和存储加密密钥
- 4. iPhone上的资源
- 5. 正在为资源包构建“密钥”?
- 6. HTML5资源存储
- 7. Form1资源vs项目资源
- 8. 在GPU上的Direct2D中存储资源
- 9. ASP.NET .resx资源文件中的有效资源密钥
- 10. 资源在类库项目
- 11. 资源在WPF项目
- 12. 将大型文本资源存储在VBA项目中
- 13. 在项目资源中存储XML片段
- 14. AWS S3复制对象源密钥和目标密钥
- 15. 在Android上存储密钥
- 16. Jenkins在哪里存储项目源
- 17. Maven资源插件不会过滤Grails项目上的资源
- 18. 基于密钥返回资源
- 19. 将资源的密钥存储在静态类中是一个好主意吗?
- 20. 将配置密钥存储在具有配置模式的资源文件中
- 21. 项目资源和本地资源映像之间的区别
- 22. 游戏资源存储
- 23. 如何存储资源
- 24. iPhone UIView资源
- 25. 根据密钥对名称在资源上创建条件
- 26. 开源项目,但保持API密钥保密
- 27. 在开源项目中加密密码
- 28. 如何将私人API密钥存储在源文件中?
- 29. 添加资源,项目
- 30. Android库项目 - 资源$ NotFoundException
使用钥匙串意味着首先将密钥存储在源代码中,不是吗?还是有另一种方法来初始化钥匙串? – hpique 2010-04-04 22:42:46
好点。当用户输入密钥时,钥匙串最有意义。如果您想将应用程序的密钥发送出去,我不确定您有任何其他选择。将密钥保存在代码中可能比将其存储在plist文件中更好。一些简单的密钥混淆将防止微不足道的攻击,但正如我之前所说的那样,如果有人想破坏你的应用程序,他们可能会在监狱设备上。 – kharrison 2010-04-05 11:12:09
这是关于将密钥与应用绑定在一起的。这永远不会安全。但是,就你而言,关于在设备中存储秘密(在运行时生成或从服务器端收到),ios现在拥有“Secure Enclave”,而Android有“Trust Zone”,它们是防篡改协处理器(TEE-可信任执行环境),即使对于越狱设备而言也是无法达到的。 – 2017-11-22 08:48:45