iOS 中关于加密的困惑

Question

我是一个非常新的程序员，试图编写一些 iOS 程序，当我到达必须加密数据的部分时，我遇到了一堵模糊且记录不详的墙。苹果显然提供了加密数据所需的所有工具，但没有在任何地方提及它。目前我正在尝试 https://github.com/AlanQuatermain/aqtoolkit 中找到的东西，这显然有效。但是，我读到 http://robnapier.net/blog/aes-commoncrypto-564 不应使用用户选择的密码作为加密密钥，但我看到了一些人们直接在该库和其他库中使用用户密码的示例。这是否适用于这里，我应该在使用用户密码之前通过一个小的跨栏比赛来运行它吗？

Answer 1

使用密码的哈希值作为加密例程的密钥是一个好主意。原因之一是不同的算法可能需要不同长度的密钥，通过选择适当的哈希算法（例如 AES256 的 SHA256），您会自动获得具有适当长度的密钥。