Iphone 钥匙链是否适合存储一般数据，如字符串？_Iphone_Objective C_Security_Keychain

Iphone 钥匙链是否适合存储一般数据，如字符串？

iphone objective-c security

Iphone 钥匙链是否适合存储一般数据，如字符串？,iphone,objective-c,security,keychain,Iphone,Objective C,Security,Keychain,密钥链似乎经常用于用户名和密码，但在没有密码的情况下用于其他敏感信息（银行详细信息、身份证号码等）是一个好主意吗？钥匙链使用哪种加密？我担心的情况是，一个小偷获得了一部iPhone（它被屏幕锁定），并且能够访问文件系统来获取这些信息此外，由于使用加密，使用钥匙链是否会涉及出口限制？（关于第二个问题，请咨询律师。）钥匙链可用于存储任何字符串数据所有钥匙链数据都存储在SQLite数据库中（/Library/Keychains/Keychain-2.db），并使用特定于设备的密钥进行加密（搜索“

密钥链似乎经常用于用户名和密码，但在没有密码的情况下用于其他敏感信息（银行详细信息、身份证号码等）是一个好主意吗？钥匙链使用哪种加密？我担心的情况是，一个小偷获得了一部iPhone（它被屏幕锁定），并且能够访问文件系统来获取这些信息

此外，由于使用加密，使用钥匙链是否会涉及出口限制？

（关于第二个问题，请咨询律师。）

钥匙链可用于存储任何字符串数据

所有钥匙链数据都存储在SQLite数据库中（

/Library/Keychains/Keychain-2.db

），并使用特定于设备的密钥进行加密（搜索“0x835密钥”了解详细信息）

只要客户端没有越狱，密钥链数据就应该是安全的。（但是，只要客户端没有越狱，

.plist

中的所有半敏感数据都是安全的。）

为什么设备越狱时钥匙链数据变得不安全？你能解释一下吗？@Krishnan:任何拥有足够权限的用户都可以扔掉一个MobileSubstrate库来读取数据库，就好像钩住的程序正在这样做一样。肯尼特：哦……所以如果有人下定决心，带着他们拿到iPhone，我们认为私有的任何东西都不再是私有的。我说得对吗？那么，有没有办法保护iOS中的数据？人们建议使用SQLCipher，你对此有何看法？