Tag: security

sqlcipher – sqlcipher有多安全？ 它被黑了吗？

它在页面级别encryptionSQLLite数据库，好吧，没有问题！ 但是你的源代码呢？ 它的编译，但即使编译的人可以反编译它，检索你的密码和解密数据库？

何时使用NSSecureCoding

我正在学习Apple在iOS 6中引入的NSSecureCoding协议。 从我迄今为止的理解来看，每当一个类对自身的实例进行编码/解码时，就应该使用它来防止replace攻击。 我想知道在其他情况下使用它是否合适。 特别是如果一个类通过对其实例variables进行编码/解码来符合NSCoding ，而不是整个实例本身，那么实现NSSecureCoding还是可取的吗？ 编辑 假设我有一个像下面这样实现NSCoding类 – (void)encodeWithCoder:(NSCoder *)encoder { [encoder encodeObject:self.aString forKey:@"aMeaningfulString"]; } – (id)initWithCoder:(NSCoder *)decoder { if((self = [super init])) { self.aString = [decoder decodeObjectForKey:@"aMeaningfulString"]; } return self; } 并且假设不涉及XPC。 这个类的实例将被存档在存储在磁盘上的plist中。 安全性方面，使用-decodeObjectOfClass:forKey:与-decodeObjectForKey:相反有什么好处吗？