사용자 정보를 일반 텍스트로 저장하는 모바일 앱에 대해이 article이 방금 눈치 챘습니다. 나는 SHA-512 해시 함수를 사용하여 서버에 사용자 암호를 저장하는 것에 관심을 기울 였지만 장치 자체에 개인 정보를 저장하는 가장 좋은 방법은 분명하지 않다.iOS 기기에서 개인 사용자 데이터의 안전한 저장
나는 분명히 사용자 이름과 암호에 대해서만 이야기하고있다. 내 앱이 상호 작용하는 데이터는 전혀 민감하지 않으며 데이터에 대해 일종의 대칭 암호화/암호 해독을 구현할 수 있음을 알고 있습니다.
사용자 편의를 위해 사용자가 앱을 사용할 때마다 입력하지 않아도되도록 사용자 이름과 비밀번호를 로컬에 저장하는 옵션을 사용자에게 제공하고 싶습니다. 그러나 나는 사용자가 여러 다른 목적으로 동일한 암호를 재사용하는 경향이 있다는 것을 알고 있습니다. 즉, 사용자의 암호를 안전하게 유지하기 위해 예방 조치를 취해야 함을 의미합니다. 편리함과 보안 사이의 고전적인 긴장감.
이 정보를 로컬에 저장하는 것은 단지 끔찍한 생각입니까? 아니면 이것을 안전하게 암호화하는 비교적 간단한 방법이 있습니까? iOS 및 Android O/S가 이에 대한 도움을 제공합니까?
철저한 답변을 찾는 것은 아니지만 조사, 기사 링크, 책 등의 주제가 정말 감사 할 것입니다. 대단히 감사합니다. 이것이 중복 질문 인 경우, 여전히 현재로 간주되는 답변을 제공하는 게시물로 이동하십시오.
대단히 감사합니다!
sha256 (device_salt || 일반 텍스트) 대신 PBKDF2를 사용하지 않는 이유는 무엇입니까? 추가적으로 교정 함수'CCCalibratePBKDF'를 사용하여 라운드 수를 얻을 수 있습니다. HMAC는 평문과 해싱과 소금을 연결하는 것보다 나은 선택입니다. – zaph