我们想将应用程序特定密码(不是设备密码)分配给 iOS 设备上的硬件加密单元以加密某些文件。这将使对这些文件的暴力攻击更加困难,因为未知的设备 key 可用于派生实际的加密 key 。
在 iOS 上可以吗?
谢谢
jom123
最佳答案
如果您想对应用程序的数据进行加密,最好的办法是使用 iOS 提供的 Common Crypto 库。您无权访问“硬件加密单元”。
您可以在 http://developer.apple.com/library/ios/#samplecode/CryptoExercise/Introduction/Intro.html#//apple_ref/doc/uid/DTS40008019-Intro-DontLinkElementID_2 下载并运行示例。看看 SecKeyWrapper.m 中的“- (NSData *)doCipher:(NSData *)plainText key:(NSData *)symmetricKey context:(CCOperation)encryptOrDecrypt padding:(CCOptions *)pkcs7”——这是“加密/解密”应用程序的内容。这里有关于库的文档:http://developer.apple.com/library/ios/#documentation/System/Conceptual/ManPages_iPhoneOS/man3/Common%20Crypto.3cc.html
请注意,在您的应用程序中提供加密存在导出限制,您可能需要 CCATS 表格。
关于iphone - 在 iOS 上是否可以使用设备 key 和应用程序特定密码进行硬件加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5420947/