20、iOS 开发中的数据加密、认证与隐私保护

Stone

于 2025-11-30 14:19:57 发布

阅读量22

点赞数

CC 4.0 BY-SA版权

分类专栏： iOS安全实战指南文章标签： iOS开发数据加密隐私保护

本文链接：https://blog.youkuaiyun.com/Stone/article/details/155435061

iOS安全实战指南专栏收录该内容

21 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

iOS 开发中的数据加密、认证与隐私保护

在当今数字化时代，数据安全和隐私保护至关重要。在 iOS 开发中，涉及到诸多数据加密、认证以及隐私保护的技术和方法，下面将详细介绍这些内容。

数据保护机制

当文件需要再次打开时，会使用“Protected Unless Open”类私钥和文件公钥来计算共享密钥，然后使用该密钥的 SHA - 1 哈希值解密文件密钥。这样即使设备处于锁定状态，也能写入数据，同时不用担心攻击者读取这些数据。

数据保护权限

如果应用程序在后台或设备锁定时不需要读写任何文件，可以在项目中添加一个值为 NSFileProtectionComplete 的权限。这将确保所有可保护的数据文件只有在设备解锁时才能访问，相当于为每个适用的文件设置 kSecAttrAccessibleWhenUnlocked 。

需要注意的是，这会影响使用 NSFileManager 、 NSData 、 SQLite 和 Core Data 管理的文件，但其他类型的文件（如 plist、缓存等）不会受到保护。在 Xcode 5 及更高版本中，新创建的项目默认启用数据保护权限，但旧项目不会自动迁移。启用权限很简单，只需像图中所示那样切换开关即可。另外，在 iOS 7 之前安装的应用程序不会自动启用数据保护，要么更新应用，要么之前就已明确请求过数据保护属性。

检查受保护数据的可用性

对于只在前台工作的应用程序，数据保护应该是透明的。但对于需要在设备锁定时在后台工作的应用程序，在使用受保护数据之前，需要确定其可用性。可以通过以下三种机制来实现：
1. 实现委托方法 ：为了在数据可用性发生变化时得到通知并采取特定行动，应用程序应实现 applicationProtectedDataWillBecomeUnavailable 和 applicationProtectedDataDidBecomeAvailable 委托方法，示例代码如下：

- (void)applicationProtectedDataWillBecomeUnavailable:(UIApplication *)application {
    [self [theBodies hide]];
}
- (void)applicationProtectedDataDidBecomeAvailable:(UIApplication *)application {
    [self [theBodies exhume]];
}

使用这些委托方法可以确保需要受保护数据文件的任务能够优雅地清理，并在文件再次可用时通知你。
2. 使用通知中心 ： NSNotificationCenter API 本质上是一种应用内广播机制，应用的一部分可以监听代码中其他地方调用的事件通知。要使用通知中心检测这些状态变化，可以注册 UIApplicationProtectedDataWillBecomeUnavailable 和 UIApplicationProtectedDataDidBecomeAvailable 通知，示例代码如下：

- (BOOL)application:(UIApplication*)application didFinishLaunchingWithOptions:(NSDictionary*)launchOptions {
    NSNotificationCenter *nc = [NSNotificationCenter defaultCenter];
    [nc addObserver:self
           selector:@selector(dataGoingAway:)
               name:UIApplicationProtectedDataWillBecomeUnavailable
             object:nil];
}
- (void)dataGoingAway {
    [self [theBodies hide]];
}

首先实例化默认通知中心的一个实例，然后添加一个观察者，指定事件发生时要调用的选择器。最后，在同一个类中实现该选择器，并在接收到事件时执行所需的逻辑。
3. 使用 UIApplication 检测数据保护状态 ：可以通过检查 UIApplication 的 isProtectedDataAvailable 实例方法的布尔结果来轻松检测数据保护是否启用，示例代码如下：

if ([[UIApplication sharedApplication] isProtectedDataAvailable]) {
    [self [theBodies hide]];
}

CommonCrypto 加密

大多数开发者可能并非密码学家，自行进行加密操作很容易出错。不过，应该了解 CommonCrypto 框架，以便识别其他开发者是否在不恰当的情况下进行加密操作。该框架中有一些用于加密和解密操作的底层原语，其中 CCCrypt 是开发者可以使用的一个方法，其方法签名如下：

CCCrypt(CCOperation op, CCAlgorithm alg, CCOptions options,
        const void *key, size_t keyLength, const void *iv, const void *dataIn,
        size_t dataInLength, void *dataOut, size_t dataOutAvailable,
        size_t *dataOutMoved);

CCCrypt 方法需要 11 个参数，每个参数都可能导致加密错误。在使用时，需要避免以下常见陷阱：
- 避免使用有缺陷的算法 ： CCCrypt 支持一些已知的不良加密算法，如 DES。使用这些算法会使应用程序容易受到加密攻击和暴力破解。即使使用更现代的 AES 算法，也不要使用 CCOptions 将默认的密码块链接（CBC）模式切换为电子密码本（ECB）模式，因为使用 ECB 模式会导致相同的明文块加密为相同的密文块，攻击者可以根据已知的加密数据推断其他块的内容。
- 避免使用有问题的初始化向量 ：AES 的 CBC 模式规范要求为算法提供一个非秘密的初始化向量（IV）。IV 有助于随机化加密过程，即使多次加密相同的明文，也能产生不同的密文。重要的是，在同一密钥下永远不要重复使用 IV，否则两个以相同字节开头的明文消息的密文开头部分会相同，这会向攻击者泄露加密消息的信息。同时，调用 AES CBC 模式加密函数时，不要传入空的初始化向量，否则会导致多组消息使用相同的密钥和 IV 进行加密。
- 避免使用不安全的熵源 ：在最坏的情况下，可能会遇到使用 rand 来获取随机字节的代码，但 rand 在密码学上是不安全的，不应用于加密操作。官方的 Cocoa 方式是使用 SecRandomCopyBytes 来获取熵，示例代码如下：

uint8_t randomdata[16];
int result = SecRandomCopyBytes(kSecRandomDefault, 16, (uint8_t*)randomdata);

需要注意的是， kSecRandomDefault 常量在 OS X 上不可用，如果编写的代码需要跨平台，可将第一个参数指定为 NULL （在 iOS 上这等同于使用 kSecRandomDefault ）。
- 避免使用低质量的密钥 ：人们常常错误地将用户提供的密码用作加密密钥，特别是在移动设备上，这会导致加密密钥强度较弱、熵较低。在使用用户输入来确定加密密钥时，应使用密钥派生算法，如 PBKDF2。 CommonCrypto 框架通过 CCKeyDerivationPBKDF 提供了该算法。PBKDF2 使用密码短语和多次迭代的哈希算法来生成合适的加密密钥，多次迭代会使该例程完成时间变长，从而使针对密码短语的离线暴力破解攻击变得非常困难。 CCKeyDerivationPBKDF 支持以下迭代算法：
- kCCPRFHmacAlgSHA1
- kCCPRFHmacAlgSHA224
- kCCPRFHmacAlgSHA256
- kCCPRFHmacAlgSHA384
- kCCPRFHmacAlgSHA512
尽可能使用至少 SHA - 256 或更高版本的算法，因为近年来在破解 SHA - 1 哈希值方面已经取得了进展，SHA - 1 应被视为已弃用。

哈希操作

在某些情况下，可能需要执行哈希操作来确定两个数据块是否匹配，而无需比较整个内容。这常用于验证文件是否与“已知良好”的版本一致，或验证敏感信息而不存储信息本身。

要对字符串执行简单的哈希操作，可以使用 CC_SHA 系列方法，示例代码如下：

char secret[] = "swordfish";
size_t length = sizeof(secret);
unsigned char hash[CC_SHA256_DIGEST_LENGTH];
CC_SHA256(data, length, hash);

此外，iOS 虽然不包含 OpenSSL，但包含一些用于使用依赖 OpenSSL 的哈希代码的兼容性垫片。只要定义 COMMON_DIGEST_FOR_OPENSSL ，OpenSSL 风格的哈希操作就可以透明地工作，示例代码如下：

#define COMMON_DIGEST_FOR_OPENSSL
#include <CommonCrypto/CommonDigest.h>

SHA_CTX ctx;
unsigned char hash[SHA_DIGEST_LENGTH];
SHA1_Init(&ctx);
memset(hash, 0, sizeof(hash));
SHA1_Update(&ctx, "Secret chunk", 12);
SHA1_Update(&ctx, "Other secret chunk", 18);
SHA1_Final(hash, &ctx);

这种方式更适合对大文件进行哈希处理，因为分块读取文件可以减少整体内存使用。

使用 HMAC 确保消息真实性

为了确保加密消息数据没有被篡改或损坏，并且是由拥有秘密密钥的一方生成的，可以使用带密钥的哈希消息认证码（HMAC）作为保证消息真实性和完整性的机制。在 iOS 应用程序中，可以使用它来验证应用程序之间发送的消息的真实性，或让远程服务器验证请求是否由正确的应用程序生成。

计算 HMAC 只需要一个密钥和一些数据，并将它们传递给 CCHmac 函数，示例代码如下：

#include <CommonCrypto/CommonDigest.h>
#include <CommonCrypto/CommonHMAC.h>

NSData *key = [@"key for the hash" dataUsingEncoding:NSUTF8StringEncoding];
NSData *data = [@"data to be hashed" dataUsingEncoding:NSUTF8StringEncoding];
NSMutableData *hash = [NSMutableData dataWithLength:CC_SHA256_DIGEST_LENGTH];
CCHmac(kCCHmacAlgSHA256, [key bytes], [key length], [data bytes], [data length],
       [hash mutableBytes]);

需要注意的是，示例代码简化了基本机制，不建议在源代码中嵌入静态密钥，大多数情况下，密钥应该动态生成并存储在钥匙串中。

使用 RNCryptor 封装 CommonCrypto

如果需要使用 CommonCrypto 提供的加密功能， RNCryptor 是一个不错的框架。它封装了 CommonCrypto ，帮助执行最常见的功能：使用用户提供的密钥通过 AES 加密数据。 RNCryptor 还提供了合理的默认设置，基本使用示例如下：

NSData *data = [@"Data" dataUsingEncoding:NSUTF8StringEncoding];
NSError *error;
NSData *encryptedData = [RNEncryptor encryptData:data
                                 withSettings:kRNCryptorAES256Settings
                                   password:aPassword
                                      error:&error];

解密数据的过程与加密大致相反，只是不需要提供 kRNCryptorAES256Settings 常量，因为该常量可以从加密数据的头部读取，示例代码如下：

NSData *decryptedData = [RNDecryptor decryptData:encryptedData
                                 withPassword:aPassword
                                      error:&error];

加密流或大量数据同时保持合理的内存使用稍微复杂一些，可以参考相关链接获取最新示例。需要注意的是，旧版本的 RNCryptor 存在一个漏洞，攻击者可以通过更改密文来操纵部分解密数据，因此要确保使用的是最新版本。

本地认证：使用 TouchID

在 iOS 8 中，苹果开放了本地认证 API，第三方应用程序可以使用指纹识别器进行身份验证。使用该 API 时，需要实例化 LAContext 类并传递一个认证策略进行评估，目前只有一种策略可用，即通过生物识别技术识别设备所有者。示例代码如下：

LAContext *context = [[LAContext alloc] init];
NSError *error = nil;
NSString *reason = @"We use this to verify your identity";
if ([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics
                        error:&error]) {
    [context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics
              localizedReason:reason
                    reply:^(BOOL success, NSError *error) {
                        if (success) {
                            NSLog(@"Hooray, that's your finger!");
                        } else {
                            NSLog(@"Couldn't read your fingerprint. Falling back to PIN or something.");
                        }
                    }];
} else {
    NSLog(@"Error: %@ %@", error, [error userInfo]);
}

首先创建一个 LAContext 对象和一个 NSError 对象来包含操作结果，还需要一个向用户解释请求指纹的原因。创建这些对象后，检查是否可以评估 LAPolicyDeviceOwnerAuthenticationWithBiometrics 策略。如果可以评估，则评估该策略，并传递原因和一个处理评估结果的块。如果指纹认证成功，应用程序可以继续执行相应操作；如果指纹无效，可以根据应用程序的设计选择回退到其他认证方法或认证失败。如果 canEvaluatePolicy 调用失败，可能是因为用户设备不支持指纹识别器、指纹功能已禁用或未注册任何指纹。

指纹识别的安全性

与大多数其他形式的生物识别认证一样，指纹识别并不是一种完美的方法。它很方便，但由于人们的指纹到处都可能留下，因此不难制作一个可以有效模拟手指的模具。在美国，执法部门在法律上被允许使用指纹解锁设备，但不能强迫某人透露密码。

开发者可以采取以下措施来解决这些问题：
1. 为用户提供使用 PIN 码而不是 TouchID 的选项，或者两者同时提供。
2. 实现类似于苹果处理锁定屏幕的系统：在三次验证失败后，回退到使用 PIN 码或要求用户输入密码。由于成功获取克隆指纹是一个不可靠的过程，这有助于防止欺诈性指纹认证成功。

移动隐私问题

人们无论走到哪里都倾向于携带具有定位功能的移动设备，并且在这些设备上存储大量个人数据，因此隐私成为移动安全中一个持续关注的问题。现代 iOS 设备允许应用程序（经用户请求）读取用户的位置数据、使用麦克风、读取联系人、访问 M7 运动处理器等。负责任地使用这些 API 不仅对用户很重要，还可以帮助减少责任并增加应用程序被 App Store 顺利接受的机会。

iOS 的唯一设备标识符（UDIDs）是一个警示故事。在 iOS 的大部分历史中，UDID 用于唯一标识单个 iOS 设备，许多应用程序使用它来跟踪用户活动或将用户 ID 与特定硬件关联。一些公司将这些标识符用作远程服务的访问令牌，事实证明这是一个非常糟糕的主意。

综上所述，在 iOS 开发中，数据加密、认证和隐私保护是复杂但至关重要的方面。开发者需要谨慎使用各种技术和方法，以确保用户数据的安全和隐私。

下面是一个简单的流程图，展示了检查受保护数据可用性的三种机制：

graph LR
    A[检查受保护数据可用性] --> B[实现委托方法]
    A --> C[使用通知中心]
    A --> D[使用UIApplication检测]

另外，为了更清晰地展示 CCKeyDerivationPBKDF 支持的迭代算法，我们可以用表格呈现：
| 算法名称 |
| ---- |
| kCCPRFHmacAlgSHA1 |
| kCCPRFHmacAlgSHA224 |
| kCCPRFHmacAlgSHA256 |
| kCCPRFHmacAlgSHA384 |
| kCCPRFHmacAlgSHA512 |

通过以上介绍，希望开发者们能在 iOS 开发中更好地运用这些技术，保护用户的隐私和数据安全。

iOS 开发中的数据加密、认证与隐私保护

隐私数据收集与使用的风险及应对

在移动应用开发中，收集和使用用户的隐私数据是一把双刃剑。一方面，合理的数据收集可以为用户提供更个性化的服务；另一方面，不当的数据使用可能会导致用户隐私泄露，给用户和开发者带来风险。

收集用户数据的风险

数据泄露风险 ：一旦应用程序的服务器被攻击，存储的用户隐私数据（如位置信息、联系人等）可能会被泄露，这可能会对用户造成严重的影响，如个人信息被滥用、骚扰等。
法律合规风险 ：不同地区和国家对用户数据的收集、使用和保护有不同的法律法规。如果应用程序违反了这些法规，开发者可能会面临法律诉讼和罚款。
用户信任风险 ：如果用户发现应用程序在未经授权的情况下收集或使用他们的隐私数据，他们可能会对应用程序失去信任，从而卸载应用程序，这将对应用程序的声誉和用户基础造成损害。

应对策略

明确告知用户 ：在应用程序中，应该明确告知用户收集了哪些数据、为什么收集这些数据以及如何使用这些数据。可以通过隐私政策和用户协议的方式进行说明，并在用户首次使用应用程序时要求用户同意这些条款。
最小化数据收集 ：只收集必要的数据，避免收集过多的用户隐私数据。例如，如果应用程序只需要用户的位置信息来提供附近的商家信息，就不需要收集用户的联系人信息。
加强数据安全保护 ：采用加密技术对用户的隐私数据进行保护，确保数据在传输和存储过程中的安全性。同时，定期对服务器进行安全检查和漏洞修复，防止数据泄露。

数据保护的最佳实践总结

为了更好地保护用户的隐私和数据安全，在 iOS 开发中可以遵循以下最佳实践：

数据保护权限设置

对于不需要在后台或设备锁定时读写文件的应用程序，添加 NSFileProtectionComplete 权限，确保可保护的数据文件只有在设备解锁时才能访问。
注意该权限只影响 NSFileManager 、 NSData 、 SQLite 和 Core Data 管理的文件，其他类型的文件需要单独处理。

数据加密

避免自行实现加密算法，使用 CommonCrypto 框架或封装好的 RNCryptor 框架进行加密操作。
选择安全的加密算法，如 AES，并使用正确的模式（如 CBC）和初始化向量（IV）。
使用密钥派生算法（如 PBKDF2）生成高质量的加密密钥，避免使用用户提供的简单密码作为密钥。

认证机制

使用本地认证 API（如 TouchID）时，遵循苹果的安全规范，确保用户的生物识别信息得到保护。
为用户提供多种认证方式（如 PIN 码），并在必要时进行回退，以提高认证的可靠性。

隐私数据处理

明确告知用户数据收集和使用的目的，遵循最小化原则收集数据。
加强数据安全保护，采用加密技术对隐私数据进行传输和存储。

总结

在 iOS 开发中，数据加密、认证和隐私保护是至关重要的。开发者需要了解各种技术和方法，并根据应用程序的需求和安全要求进行合理的选择和使用。同时，要始终将用户的隐私和数据安全放在首位，遵循最佳实践，为用户提供安全、可靠的应用程序。

下面是一个表格，总结了不同加密和认证技术的使用场景和注意事项：
| 技术 | 使用场景 | 注意事项 |
| ---- | ---- | ---- |
| 数据保护权限 | 不需要在后台或设备锁定时读写文件的应用 | 只影响部分类型的文件，旧项目需手动启用 |
| CommonCrypto | 底层加密和解密操作 | 避免使用有缺陷的算法和初始化向量，使用安全的熵源和密钥派生算法 |
| RNCryptor | 简单的加密和解密操作 | 使用最新版本，避免旧版本的漏洞 |
| TouchID | 生物识别认证 | 遵循苹果安全规范，提供多种认证方式 |

另外，以下是一个 mermaid 流程图，展示了数据保护的整体流程：

graph LR
    A[应用开发] --> B[设置数据保护权限]
    B --> C{是否需要加密数据}
    C -- 是 --> D[选择加密技术]
    D --> E[使用加密算法和密钥]
    C -- 否 --> F[正常数据处理]
    A --> G{是否需要认证}
    G -- 是 --> H[选择认证方式]
    H --> I[实现认证逻辑]
    G -- 否 --> F
    E --> J[数据存储和传输]
    I --> J
    J --> K[保护用户隐私和数据安全]

通过以上的介绍和总结，希望开发者能够在 iOS 开发中更好地处理数据加密、认证和隐私保护的问题，为用户提供更加安全和可靠的应用程序。