iOS에서 비밀번호 인코딩 및 디코딩

Question

iPhone에서 비밀번호를 인코딩하거나 디코딩 할 수있는 API가 있습니까?

Answer 1

공통 Crypto API가 있습니다.

#import <CommonCrypto/CommonCryptor.h> 

+ (NSData *)doCipher:(NSData *)dataIn 
        iv:(NSData *)iv 
       key:(NSData *)symmetricKey 
      context:(CCOperation)encryptOrDecrypt 
{ 
    CCCryptorStatus ccStatus = kCCSuccess; 
    size_t   cryptBytes = 0; // Number of bytes moved to buffer. 
    NSMutableData *dataOut = [NSMutableData dataWithLength:dataIn.length + kCCBlockSizeAES128]; 

    ccStatus = CCCrypt(encryptOrDecrypt, 
         kCCAlgorithmAES128, 
         kCCOptionPKCS7Padding, 
         symmetricKey.bytes, 
         kCCKeySizeAES128, 
         iv.bytes, 
         dataIn.bytes, 
         dataIn.length, 
         dataOut.mutableBytes, 
         dataOut.length, 
         &cryptBytes); 

    if (ccStatus != kCCSuccess) { 
     NSLog(@"CCCrypt status: %d", ccStatus); 
    } 

    dataOut.length = cryptBytes; 

    return dataOut; 
} 

또한 보안. 프레임 워크를 프로젝트에 추가하십시오.

보안이 중요한 경우 보안 경험이있는 사람이 코드 및 프로토콜을 만드는 것이 좋습니다. 보안이 중요하지 않은 경우 암호를 일반 텍스트로 보내십시오.

앱의 버그가 그리 좋지는 않지만 기본적으로 앱은 기본적으로 작동하며 보안 및 모든 보안 버그가 하나도 사라집니다.

좋은 보안은 생각만큼 쉽지 않습니다.

Answer 2

암호에만 관심이 있다면 해시 함수 (md5, sha)를 사용하고 입력 해시와 암호의 해시를 비교할 수 있습니다. 그렇게하면 암호가 일반 텍스트로 저장되지 않으며 서버가 해킹 당하면 해시 만 발생하고 암호를 얻으려면 사전 이미지 공격을 수행해야합니다.

Answer 3

보안 프레임 워크를 사용하고 싶습니다. 이 웹 사이트는 예제를 제공합니다 :

대칭 암호화 : http://greghaygood.com/2009/01/17/symmetric-encryption-with-the-iphone-sdk-and-securityframework

비대칭 암호화 :이 도움이되기를 바랍니다 http://greghaygood.com/2009/01/17/asymmetric-encryption-with-the-iphone-sdk-and-securityframework

...

엠마누엘