我正在开发一个存储PDF文件的应用程序。这些文件应该安全存储,即加密。我还发现了一些库,扩展NSData与AES/解密。但后来我读到,iOS支持通过AES进行硬件加密。如果它们都提供AES256加密,NSData库真的有必要吗?
如果存在差异,哪种方式更安全?也. .如何激活硬件加密?或者这是一个适用于所有应用程序的全局设置?我猜这些文件是在设备解锁后解密的吧?所以如果有人破解了我的手机他也能看到解密文件吗?但是,如果我自己进行加密,并将解密与存储在钥匙链中的SHA散列密码连接起来,那么文件可能仍然无法访问?
编辑:我得到这一切都错了,我的库(AQToolkit)只是某种API的内置硬件加密,我基本上是在谈论同样的事情?
我衷心推荐RNCryptor,它使用苹果自己的Security.framework保证硬件加密/解密。它在默认情况下非常容易使用(AES-256与PBKDF2的10k次迭代)。它本身并不是一个加密库,而是开源的Common Crypto C库的Obj-C封装。