簡體 English 中英

在鑰匙串中存儲用於加密密碼的密鑰的最佳位置在哪里？

[英]Where is the best place to store the key for encryption a password in keychain?

原文 2019-11-22 08:31:52 6 1 ios/ swift/ xcode/ security/ encryption

我想實施第二個安全措施，因為當手機被越獄時，鑰匙串很容易受到攻擊，我不希望我的密碼只能通過鑰匙串來保護。 這就是為什么我想在將密碼保存到鑰匙串之前由我加密密碼。

我想加密它的原因是因為登錄服務器接受未散列的純文本密碼。 我有一個想法來進行加密，當用戶第一次登錄時，密碼以純文本形式發送，然后加密。

加密發生在后端，后端可以解密它。 這是個好主意嗎，因為當用戶更改他/她的密碼時，他/她需要以純文本形式輸入舊密碼，然后我調用發送密碼的加密路由。 它用其中一個加密響應我，我正在比較它們。 所以鑰匙串中只有加密的。

如果我在設備上加密密碼，是否有更好的方法存儲密鑰？ 如果是 static 硬編碼字段，則不行。 如果它也在鑰匙串中，並且在服務器上，則可以為每個用戶使用不同的加密密鑰。 最好的方法是什么？

1 個解決方案

這個問題沒有很好的答案，因為威脅向量太廣泛了。 即使設備的安全性受到損害，您也希望保護一些秘密信息（手機用戶已越獄/黑客入侵的其他人）。 關於這方面的最佳信息可以在 iOS 上的文章 Secret Management 中找到。

TL;DR：“不要（但如果必須，混淆不會造成傷害）。”

我應該用哪個密鑰在iOS鑰匙串中存儲密碼？

[英]which key should I use to store the password in iOS keychain?

Phonegap數據庫加密：我應該在哪里存儲密碼？

[英]Phonegap db encryption: where should I store the password?

在 KeyChain Access 中存儲加密/解密密鑰的可靠性？

[英]Reliability of storing encryption/decryption key in KeyChain Access?

用不同的密鑰將用戶名存儲在密鑰鏈中

[英]store username in keychain with different key

為什么要在iPhone應用程序的鑰匙串中存儲用戶名和密碼

[英]Why to store username and password in Keychain in iPhone app

如何在iPad的鑰匙串實用程序中存儲密碼

[英]How store password in keychain utilities in iPad

IOS在鑰匙串中存儲多個密碼

[英]IOS store more than one password in keychain

在Apple鑰匙串中存儲和讀取密碼的簡單方法？

[英]Simple way to store and read a password in apple keychain?

iOS鑰匙串解鎖密碼存儲在哪里

[英]Where is Password for iOS Keychain unlock stored

哪里是在iOS應用程序中存儲常量的最佳位置？

[英]Where's the best place to store constants in an iOS app?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 我應該用哪個密鑰在iOS鑰匙串中存儲密碼？ Phonegap數據庫加密：我應該在哪里存儲密碼？在 KeyChain Access 中存儲加密/解密密鑰的可靠性？用不同的密鑰將用戶名存儲在密鑰鏈中為什么要在iPhone應用程序的鑰匙串中存儲用戶名和密碼如何在iPad的鑰匙串實用程序中存儲密碼 IOS在鑰匙串中存儲多個密碼在Apple鑰匙串中存儲和讀取密碼的簡單方法？ iOS鑰匙串解鎖密碼存儲在哪里哪里是在iOS應用程序中存儲常量的最佳位置？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM