2

我有一个包含机密信息的 SQLite 数据库。所以我关心的是如何将它存储在 iPhone 中,这样它是安全的,黑客无法获得它。我查看了 ipad 提供的硬件加密,但无法弄清楚如何使用它。感谢任何帮助...

4

3 回答 3

2

您可以查看不同的方法来解决您的问题。

  • 使用 md5 + salt 加密对存储在 CoreData 中的值进行加密。您可以根据用户设备 UUID 和一些额外的“盐”生成特殊密钥来存储数据。请注意,Apple 将在未来贬低设备个性化价值。但另一方面,您可以通过用户身份验证接收特殊密钥,并从发布请求中接收此密钥。对于加密,您可以使用内置框架:#import <CommonCrypto/CommonDigest.h>. 你可以在网上找到很多例子。

  • 加密文档文件夹中的整个 sqlite 文件。这可能让我很棘手,并且以前没有遇到过这种方法。

编辑:这是可用于接收使用 md5 数据加密的代码示例:这是 .h 文件

#import <Foundation/Foundation.h>

@interface NSString (MyExtensions)
- (NSString *) md5;
@end

@interface NSData (MyExtensions)
- (NSString *)md5;
@end

这是 .m 文件:

#import "MyExtensions.h" //here should be your .h file name
#import <CommonCrypto/CommonDigest.h> // Need to import for CC_MD5 access

@implementation NSString (MyExtensions)
- (NSString *) md5
{
    const char *cStr = [self UTF8String];
    unsigned char result[16];
    CC_MD5( cStr, strlen(cStr), result ); // This is the md5 call
    return [NSString stringWithFormat:
            @"%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x",
            result[0], result[1], result[2], result[3], 
            result[4], result[5], result[6], result[7],
            result[8], result[9], result[10], result[11],
            result[12], result[13], result[14], result[15]
            ];  
}
@end

@implementation NSData (MyExtensions)
- (NSString *)md5
{
    unsigned char result[16];
    CC_MD5( self.bytes, self.length, result ); // This is the md5 call
    return [NSString stringWithFormat:
            @"%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x",
            result[0], result[1], result[2], result[3], 
            result[4], result[5], result[6], result[7],
            result[8], result[9], result[10], result[11],
            result[12], result[13], result[14], result[15]
            ];  
}
@end

因此,如果您将此文件包含到代码的任何位置,您可以简单地调用此函数:

NSString *myStringToEncrypt = @"Confidential information";
NSString *myMD5 = [myStringToEncrypt md5];

顺便说一句:您应该知道,MD5 函数只是哈希函数,它返回您控制的数据总和。如果要加密,可以查看AES256加密方法。CommonCrypto 也提供了它。方法取决于你的目标。

于 2012-03-02T08:41:21.047 回答
1

您可以使用http://sqlcipher.net/(带有 AES 加密的 SQLLite)——但这有一些严重的影响(出口限制的东西,不与 CoreData 集成)。

于 2012-03-02T10:21:17.730 回答
0

我认为您可以创建数据库的受密码保护的 zip 文件。您可以在需要时将其解压缩。

于 2012-03-02T08:56:38.010 回答