Documentsディレクトリに保存されているアプリケーションファイルからの変更を防止します。セキュリティ保護機能はアプリケーションファイルのセキュリティを確保するのに十分です
/コンテンツをファイル修正論文を防ぎ、ユーザーのための十分な私のアプリケーションのプロジェクトにそれを上Data Protection機能を有効にするファイル
を書く私はCryptoSwiftとAES256CBC LIBSを試みるが、彼らは非常に複数の読み取りを持って自分のアプリケーションを遅く?
iPhoneがjailbrokenしていない場合、データ所有者以外の誰もがデータ保護機能を使用できます。それはAES暗号化を使用し、暗号化キーはキーチェーンに格納されます。
データ保護機能はハードウェア暗号化エンジンを使用し、非常に高速なCommon Cryptoを使用していました。私のiPhone 6sの1MBは〜2.3mSecで暗号化され、> 400MB/sの速度で暗号化されます。
これで、デバイスの所有者はこれらのファイルを簡単に変更できますか? – Khorwin
いいえ、簡単ではありません。しかし、デバイス所有者は、開発者が行ったのと同じ領域(デバイス所有者が脱獄した場合)でフルアクセスできるため、デバイス所有者から保護する必要がある場合は、暗号化だけでなくDRMが必要です。問題は、暗号化キーがデバイス上にある場合、所有者はアクセス権を得ることができるということです。しかし、仕事の要素が増え、データへのアクセスに必要な能力のレベルが向上しました。 – zaph
まず、私は冒険的なユーザーにこれらの感性データを変更させたくないので、私のアプリケーションのユーザーエクスペリエンスに特権を与えるためにこの解決策を続けます。明確化のためにありがとう! – Khorwin
CryptoSwiftを使用しないことをお勧めします。これは、Common Cryptoベースの実装より100〜1000倍遅いということです。アップルのCommon CryptoはFIPS認証を取得しており、CryptoSwiftを使用して正当性とセキュリティを確保しています。 – zaph