скрыть код регистрации от пользователя на iOS

Question

Только короткий вопрос здесь, я хотел бы знать лучшее место для размещения моего регистрационного кода для пользователя, с которого я возвращаюсь с сервера. Я шифрую его, как видно here.

//encrypting 
NSString* strToEncrypt =NewPINField.text 
NSString* theKey = @\"KeyKeyKeyKey\"; 
NSData* dataToEncrypt = [strToEncrypt dataUsingEncoding: NSUTF8StringEncoding]; 
NSData *encryptedData = [dataToEncrypt EncryptWithKey: theKey]; 
NSLog(@\"Encrypted data: %@\", encryptedData); 


//decrypting 
NSData* encryptedData = (NSData*)[profileData objectForKey:@\"PIN\"]; 
NSString* theKey = @\"KeyKeyKeyKey\"; //notice this is the same as above. It MUST be 
NSData *decData = [encryptedData DecryptWithKey: theKey ]; 
currentPIN = [NSString stringWithUTF8String:[decData bytes]]; 

NSLog(@\"Decrypted pin: %@\", currentPIN); 

Единственная другая спецификация заключается в том, чтобы скрыть ее/положить ее где-то, о чем не подумали бы думать. Мне нужно сохранить состояние, чтобы он был своего рода plist, мне просто интересно, есть ли способ скрыть его немного лучше, чем просто добавить его прямо к моему файлу plist.

Что вы будете делать?

Любая помощь была бы принята с благодарностью.

Answer 1

Если вам нужно безопасно хранить данные, я настоятельно рекомендую использовать брелок. Существует учебное пособие по созданию базового приложения для связывания ключей: http://www.raywenderlich.com/6475/basic-security-in-ios-5-tutorial-part-1

Вы можете безопасно хранить данные в цепочке ключей, не беспокоясь о том, чтобы их сначала зашифровать, так как это обрабатывается ОС. Но вы можете, если хотите.

При реализации безопасности, никогда не пытаются скрыть то, где кто-то не будет выглядеть: http://en.wikipedia.org/wiki/Security_through_obscurity