Necesito transferir la clave privada del usuario (RSA) a mi aplicación. ¿Compartir archivos es una buena solución?

Question

Necesito transferir la clave privada del usuario (RSA) a mi aplicación. ¿Compartir archivos es una buena solución?

#1 de etherealflux (1 votos)

0

He hecho una pregunta similar aquí anteriormente, iOS: ¿Puedo almacenar una clave privada RSA (para descifrar texto) en el directorio de documentos de su aplicación?

Sin embargo, la persona me recomienda usar el acceso al llavero. Esto no funcionará para mí porque, después de más investigaciones, solo los usuarios de mac pueden usar llaveros en primer lugar. Lo que limita a las personas que pueden hacer esto.

Me preguntaba si es seguro usar el intercambio de archivos de Apple enlace para permitir que el usuario use su / ¿Su clave privada con la aplicación iOS? De acuerdo con los documentos relacionados con el intercambio de archivos, solo mi aplicación debe poder acceder a la clave privada porque está almacenada en el directorio de documentos. Hay un texto que debe ser descifrado en mi aplicación.

encryption rsa ios file-access

pregunta user81494 21.07.2015 - 18:01

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption rsa ios file-access

¿Por qué las redes privadas usan tanto la autenticación X.509 como la de usuario / contraseña? Pregunta sobre padbuster ... novato

score 1 · Answer 1

Supongo que está haciendo que el usuario genere un par de llaves RSA. Si es así, simplemente debes guardarlo en algún lugar que, idealmente, no se permita que vean otras aplicaciones.

Como dijiste, las aplicaciones no pueden acceder a los directorios de documentos de otras aplicaciones . Sin embargo, la La Guía de programación del sistema de archivos de Apple le recomienda ingresar datos a los que el usuario no debe acceder en el directorio de la Biblioteca (lo más probable es que sea un archivo de soporte de aplicaciones). Sin embargo, no aborda específicamente qué hacer con datos confidenciales, por lo que es posible que desee profundizar un poco más en estos documentos.

Por supuesto, esto no impedirá que los usuarios accedan a la clave privada si realmente quieren . Sin embargo, es probable que pueda usar los permisos de archivo para evitar que la clave privada sea expuesta por una búsqueda casual.

No estoy seguro de lo que haría el intercambio de archivos por ti aquí, ¿a menos que el servidor genere el par de llaves?

Además, ¿estás seguro de que no puedes usar Keychain? Este documento de soporte de Apple dice que puede configurarlo con Mavericks 10.9 o iOS 7.0 .3

Si ese es el caso, entonces es la mejor opción disponible.