Devo trasferire la chiave privata dell'utente (RSA) alla mia app. La condivisione di file è una buona soluzione?

0

Ho già fatto una domanda simile qui prima iOS: È corretto archiviare una chiave privata RSA (utilizzare per decrittografare il testo) nella directory del documento dell'applicazione?

Tuttavia, la persona mi consiglia di utilizzare l'accesso portachiavi. Questo non funzionerà per me perché dopo ulteriori ricerche solo gli utenti Mac possono utilizzare i portachiavi in primo luogo. Che limita le persone che possono farlo.

Mi chiedevo se fosse sicuro utilizzare il file di condivisione dei file di Apple per consentire all'utente di usare il suo / la sua chiave privata con l'app iOS? Secondo i documenti relativi alla condivisione dei file, solo la mia app dovrebbe poter accedere alla chiave privata perché è archiviata nella directory del documento. C'è del testo che deve essere decodificato nella mia app.

    
posta user81494 21.07.2015 - 18:01
fonte

1 risposta

1

Presumo che tu stia facendo generare all'utente una coppia di chiavi RSA. Se è così, devi semplicemente metterlo da qualche parte che, idealmente, non è consentito ad altre applicazioni di guardare.

Come hai detto, le app non possono accedere alle directory dei documenti di altre app . Tuttavia, Guida alla programmazione del file system Apple ti consiglia di inserire i dati a cui l'utente non deve accedere nella directory Libreria (molto probabilmente come file di supporto dell'applicazione). Tuttavia, non si occupa specificamente di cosa fare con i dati sensibili, quindi potresti voler approfondire ulteriormente questi documenti.

Ovviamente, questo non impedirà agli utenti di accedere alla chiave privata se vogliono veramente . Puoi probabilmente usare i permessi dei file per impedire che la chiave privata venga esposta da una ricerca casuale,

Non sono sicuro di cosa farebbe la condivisione dei file per te qui - a meno che tu non abbia il server a generare la coppia di chiavi, forse?

Inoltre, sei sicuro che non puoi utilizzare Keychain? Questo documento di supporto Apple dice che puoi configurarlo con Mavericks 10.9 o iOS 7.0 0,3

Se è così, allora è la migliore opzione disponibile.

    
risposta data 21.07.2015 - 21:51
fonte

Leggi altre domande sui tag