Я храню данные о медицинском обслуживании на мобильном телефоне, и я хотел бы знать, что такое лучшая система шифрования, чтобы обеспечить безопасность данных. Это в основном куча модельных объектов, которые я сериализую и храню с использованием NSKeyedArchiver/эквивалента на Blackberry (имя уклоняется от меня сейчас)Защита данных на мобильных устройствах
Любые советы? Я не хочу составлять протоколы безопасности по мере продвижения, но один из других потоков предложил следующий подход.
- Сформировать открытые/закрытые пары ключей
- магазина открытого ключа
- шифровать закрытый ключ с хэш пароля пользователя.
- Используйте открытый ключ для шифрования байтового потока.
- Расшифруйте ключ pvt, храните его в памяти, когда пользователь входит в систему, и расшифровывайте сохраненные данные по мере необходимости.
Есть ли более стандартный способ сделать это?
Thanks,
Teja.
Редактировать: Я ценю это, что вы пытаетесь мне помочь, но обсуждаемые в настоящее время вопросы - это дискуссии на уровне бизнеса, от которых я не контролирую. Поэтому перефразируя мой вопрос, если вы проигнорируете, что это данные о здравоохранении, но некоторые конфиденциальные данные, скажем, пароль, как бы вы это сделали?
Чтобы быть честным - вы ищете не то место ... мобильный телефон для хранения данных о здравоохранении - это звучит ... ваш работодатель/босс должен был иметь дело с этим логическим кошмаром, вместо того чтобы оставлять вас искать совет от нас ... Я бы даже не передал эту информацию ... это тоже .... конфиденциально .... – t0mm13b
@ tommieb75: было бы хорошо для вас с ноутбуками? – vikingosegundo
Чтобы следить за моим мнением, не только это, кто будет носить мобильный телефон ... ?? что произойдет, если его украдут? завалиться? это данные чрезвычайно конфиденциальные - он хранит данные пациента ... он не должен даже быть на мобильном телефоне !!! – t0mm13b