iOS: 我需要将用户的私钥 (RSA) 传输到我的应用程序。文件共享是一个好的解决方案吗?
iOS: I need to transfer user's private key (RSA) to my App. Is file sharing a good solution?
我之前在这里问过类似的问题
但是,那个人推荐我使用钥匙串访问。这对我不起作用,因为经过进一步研究,首先只有 mac 用户可以使用钥匙串。这限制了可以做到这一点的人。
我想知道使用 Apple 的文件共享 https://support.apple.com/en-us/HT201301 允许用户在 iOS 应用程序中使用 his/her 私钥是否安全?根据有关文件共享的文档,只有我的应用程序应该能够访问私钥,因为它存储在文档目录中。我的应用程序中有一些文本需要解密。
你原来问题的答案是正确的。
私钥绝对应该存储在iOS钥匙串中。您可以使用 iOS 的内置文档传输来传输密钥(或者您可以使用本地网络服务器、保管箱、iCloud 或任何其他方式导入它)。
但是在传输完成后,密钥应该存储在KeyChain中。
将私钥保存在 Documents 文件夹中是一种鲁莽的风险。如果 iPhone 丢失或被盗,可以轻松提取原始密钥。
我之前在这里问过类似的问题
但是,那个人推荐我使用钥匙串访问。这对我不起作用,因为经过进一步研究,首先只有 mac 用户可以使用钥匙串。这限制了可以做到这一点的人。
我想知道使用 Apple 的文件共享 https://support.apple.com/en-us/HT201301 允许用户在 iOS 应用程序中使用 his/her 私钥是否安全?根据有关文件共享的文档,只有我的应用程序应该能够访问私钥,因为它存储在文档目录中。我的应用程序中有一些文本需要解密。
你原来问题的答案是正确的。
私钥绝对应该存储在iOS钥匙串中。您可以使用 iOS 的内置文档传输来传输密钥(或者您可以使用本地网络服务器、保管箱、iCloud 或任何其他方式导入它)。
但是在传输完成后,密钥应该存储在KeyChain中。 将私钥保存在 Documents 文件夹中是一种鲁莽的风险。如果 iPhone 丢失或被盗,可以轻松提取原始密钥。