iOS 银行业 AES-128 端到端加密实现
iOS Banking AES-128 End to End Encryption Implementation
我正在为 iOS 创建一个银行应用程序,它将敏感的加密数据从 Azure 移动后端传输到 iOS 设备。在 iOS 设备上安全解密此数据的最佳方法是什么?应该使用什么协议?什么第三方图书馆/服务?是否有我应该了解的金融应用程序标准?
我听说过诸如使用 SQL 进行 EKS 加密、SSL、RSA / Diffie Hellman 加密、AES-128 成为标准做法等的事情。有没有什么实用的方法可以在不深入研究的情况下实施低级 C 代码?
SSL 适用于传输中的数据,固定证书。
AES128 适用于静态数据,但密钥必须安全可靠。
关于iOS把钥匙钥匙串,没有更安全的方法。
如果您需要将密钥存储在服务器上,那么保证它的安全就更成问题了。
最后至少在服务器上使用双因素身份验证。
我的解决方案最终是使用 AESCrypt (github: https://github.com/Gurpartap/AESCrypt-ObjC)
事实证明这就像将 class 文件拖到 XCode 并调用
一样简单
[AESCrypt encrypt:secret password:password];
[AESCrypt decrypt:secret password:password];
感谢您的帮助!稍后我可能最终会实现某种支持 CocoaPods 的平台,但目前可以使用。
我正在为 iOS 创建一个银行应用程序,它将敏感的加密数据从 Azure 移动后端传输到 iOS 设备。在 iOS 设备上安全解密此数据的最佳方法是什么?应该使用什么协议?什么第三方图书馆/服务?是否有我应该了解的金融应用程序标准?
我听说过诸如使用 SQL 进行 EKS 加密、SSL、RSA / Diffie Hellman 加密、AES-128 成为标准做法等的事情。有没有什么实用的方法可以在不深入研究的情况下实施低级 C 代码?
SSL 适用于传输中的数据,固定证书。 AES128 适用于静态数据,但密钥必须安全可靠。
关于iOS把钥匙钥匙串,没有更安全的方法。
如果您需要将密钥存储在服务器上,那么保证它的安全就更成问题了。
最后至少在服务器上使用双因素身份验证。
我的解决方案最终是使用 AESCrypt (github: https://github.com/Gurpartap/AESCrypt-ObjC)
事实证明这就像将 class 文件拖到 XCode 并调用
一样简单[AESCrypt encrypt:secret password:password];
[AESCrypt decrypt:secret password:password];
感谢您的帮助!稍后我可能最终会实现某种支持 CocoaPods 的平台,但目前可以使用。