加密存储在 iCloud 中的文档的方法

Question

我的程序要求用户创建一个 4 位密码（很像 iPhone 内置的解锁屏幕）。该程序将存储密码并根据稍后输入的密码进行测试，并拒绝或允许访问文档的表格视图。我还需要将密码存储在 iCloud 中，以防其他设备想要使用相同的文档数据库。我不需要需要存储用户名信息。

我一直在阅读有关使用钥匙串的信息，但这对于我的目的来说似乎有点矫枉过正。我是安全方面的初学者，不知道该做什么和不该做什么。谁能给我指出正确的方向，让我可以阅读哪些适合我的应用程序的文档或教程？感谢您的帮助。

更新

关于使用钥匙串回复以下答案的注意事项：

如果我要使用钥匙串，我从苹果文档中得到的印象是我无法也不能我应该将密码存储在 iCloud 上吗？这提出了一个有趣的问题，因为在 iCloud 上存储文档是我的应用程序的基本行为，因为用户需要跨多个设备访问受密码保护的同一组文档。我该如何解决这个问题？是否有一种已知的安全方法可以解决此问题，或者我是否必须完全放弃使用钥匙串？

Answer 1

您打算进行简单的字符串比较作为假装安全措施，还是实际上加密私有数据并且只是使用故意弱化的密钥？

两种方法都是有效的，但我假设您的用户希望后者。 （它们会是如果有人直接从手机备份转储中以纯文本形式读取他们的数据，会感到不安吗？）

如果您实际上使用故意弱的密钥来加密他们的数据，那么您绝对应该使用内部钥匙串，并可能使用 PBKDF2 来根据您可用的秘密数据量非常少。任何其他方法都可能会让您陷入尴尬的境地或彻底敌对的用户。让苹果尽可能地管理。 （不要将密钥存储在 iCloud 中。）

请注意，使用钥匙串和 PBKDF2仍然会让您的用户数据处于开放状态，很容易被暴力破解密钥猜测，但这必须是预计有这样的快捷键。

Answer 2

我认为 SHA1 适合您的目的
只需记住在原始字符串中添加一些“盐”即可
我2年前在iphone App Obj-C上做过，应该很简单
这篇文章可能有帮助
目标 C：SHA1
:) 希望有帮助