iPhone应用程序中的密码加密
我需要将用户的密码存储在我的iPhone应用程序中。
将应用发布到应用商店时,我必须告诉苹果是否出于应用导出目的在应用中加密。
我不希望我的应用仅限于美国境内,但我也不希望以明文形式存储或通过网络发送密码。
所以基本上问题是,我可以以不会限制我的应用程序的方式加密密码吗?
只需将密码存储在钥匙串中即可。 这是一个苹果提供的系统API,您不必了解加密的任何信息。 苹果发布它,他们有责任确保系统框架符合出口要求。 据推测,如果他们在禁止的任何地方销售设备,他们会使用较弱(或不)的加密,但如果您使用可用的API,则不会在二进制文件中发送任何导出受限的加密代码,并且唯一可以解释的方式因为这样做意味着苹果将在每款iPhone上发货。
话虽如此,我不是律师,如果您担心,我建议您咨询一下。 没有其他程序员建议的数量与基本上是法律事务的内容特别相关。
看起来像提供的crypt()函数可以用于密码:
这个库(FreeSec 1.0)是在美国以外地区开发的,作为对美国独有的libcrypt加密库的替代品。 只有在crypt()仅用于认证认证目的并避免使用上面列出的其他程序员接口的情况下,与crypt()接口链接的程序才可以从美国导出。 图书馆已经采取了特别的措施,以便只使用crypt()接口的程序不会引入其他组件。
(从crypt文件(3))
首先,如果用户名和密码在手机上被加密和解密,那么解密密钥显然也在手机上,而且几乎没有价值。 我不担心存储在手机上加密的用户名和密码。
对于安全通信,您应该使用可能位于手机中已存在的库中的SSL。 如果您使用的是手机操作系统的一部分,我认为这并不意味着您的应用程序“包含加密”。
当然,我不是律师。 谁知道 - 法律可能会认为“拉丁文”是一种有效的加密技术。
链接地址: http://www.djcxy.com/p/27739.html