作者:好学的程序员 | 来源:互联网 | 2023-05-19 14:06
我有一个存储在iOS Keychain中的用户pin.对于每个引脚尝试,我SecItemCopyMatching用来检索参考引脚,然后进行比较.
问题是,在很短的时间内,检索到的参考引脚进入应用程序的工作内存.如果手机受损,可能会读取参考引脚.
有没有办法将引脚尝试传递给Keychain并让Keychain在其安全环境中与引用引脚进行比较?(安全元素可以做那种东西吗?)
1> Marcus Adams..:
通常,您使用salt存储密码的单向哈希,而不是实际密码.要验证,添加salt,散列字符串,与存储的散列进行比较,如果匹配,则验证.
那么,强度就是算法,盐和密码的强度.
非常的.很奇怪你会把PIN称为密码.不过,它总比没有好.看起来像是[xy问题](http://meta.stackexchange.com/questions/66377/what-is-the-xy-problem).
京公网安备 11010802041100号