Безопасно ли писать секретный ключ RSA в моем коде

Question

У меня есть важное сохранение файла в каталоге документов моего приложения. Я не разрешаю другим просматривать его содержимое, поэтому я шифрую файл с автогенерированным ключом AES и шифрую этот ключ AES с открытым ключом RSA, а затем сохраняю зашифрованный ключ AES в NSUserDefaults.

При использовании важного файла я заберу зашифрованный ключ AES и расшифрую ключ AES с помощью открытого ключа RSA, а затем расшифруйте файл.

Но я не знаю, где хранить закрытый ключ RSA, безопасно ли это записать в моем коде, например, NSString *rsaPrivateKey = @"%^^&*(())";, если нет, есть ли более безопасное решение?

Я знаю, как генерировать RSA публичный и закрытый ключ с использованием OpenSSL (This link helps me)

Edit:

Важный файл открыт только для самого пользователя, вы можете рассматривать его как фото с некоторыми чувствительными содержимое и фотография сохраняются пользователем.

Answer 1

В принципе вы пытаетесь решить проблему DRM. Пока вы не можете доверять системе времени исполнения, полного решения не существует. Лучше всего хранить ключи в контейнерах, поставляемых в системе, и надеяться, что они хорошо защищены (т. Е. Ключевая цепочка iOS, о которой уже упоминалось).

Если это не удается, вы можете зашифровать ключ RSA ключом AES, сгенерированным из некоторой статической информации в устройстве. Это следует рассматривать как обфускацию, а не шифрование, поскольку ключ не секрет. Вероятно, вы должны попробовать использовать стандартный формат контейнера, такой как PKCS # 8, для шифрования ключей.

Можно генерировать ключи RSA из статического набора данных (используя PRNG для подачи этих данных в генератор пар ключей RSA), но эти схемы не стандартизированы, очень хрупкие и не требуют определенного количества CPU время, поэтому я бы настоятельно рекомендую не принимать этот маршрут.