3

在 iPhone 源代码和项目资源(例如 plist 文件)上存储密钥(内部使用密码等)是否安全?

显然,没有什么是 100% 安全的,但是可以从已安装的应用程序中轻松提取这些信息吗?

您如何建议存储这些密钥以在源代码中使用它们?

以防万一,这个问题与存储用户密码无关。

4

2 回答 2

2

通过更长的讨论发现基本相同的问题:

您将如何在 iPhone 应用程序中保护机密数据?

总结一下:似乎没有官方方法可以将密钥安全地存储在应用程序二进制文件中。

很抱歉发布重复的问题。

于 2010-04-06T10:14:12.193 回答
1

很大程度上取决于您所说的安全。对于正常的设备使用,它可以被认为是安全的,因为用户无法访问它。但是,对于可以完全访问文件系统的越狱设备,所有的赌注都没有了。因此,在越狱手机上查看应用程序包中的 plist 文件是微不足道的。

您可能会考虑使用钥匙串,它在理论上会更安全,并且还具有数据将在重新安装您的应用程序后仍然存在的优势。和以前一样,在越狱设备上,没有什么可以被认为是 100% 安全的,但这取决于你想要解决多少麻烦。

于 2010-04-04T22:09:46.900 回答