我正在为一个应用程序设计离线功能,该应用程序在离线模式下缓存数据并将其提供给用户。该应用程序还需要支持离线模式下的登录功能。
我认为 Sqlicipher 是比具有文件保护的核心数据安全性更好的选择,因为只有在 iOS 设备中实施数据保护时,才能确保数据的安全性。
而且我也害怕因为这个事件而导致iOS的硬件加密。
作为我为 Sqlicipher 设计的一部分,我计划了以下注视:
- 使用 SqlCipher 存储敏感数据。
- 将用户的凭据作为 SqlCipher DB 访问的密钥。
- 将用户的凭据存储在钥匙串访问中。
问题:
- 将凭据存储在钥匙串访问中是一种更安全且万无一失的选择。如果没有,有什么替代方法?
- 从数据保护的角度来看,我对核心数据安全性的理解是否正确?