iOS 硬件加密与自己的实现

我正在开发一个存储 PDF 文件的应用程序。这些文件应安全存储，即。 e.加密。我还发现了一些使用 AES 加密/解密扩展 NSData 的库。但后来我读到，iOS 支持通过 AES 进行硬件加密。如果它们都提供 AES256 加密，那么 NSData 库真的有必要吗？

如果存在差异，哪种方式更安全？另外..如何激活硬件加密？或者这是适用于所有应用程序的全局设置？我猜设备解锁后文件会被解密？那么，如果有人破解了我的手机，他也可以访问解密的文件吗？但是，如果我自己进行加密并将解密与存储在钥匙串(keychain)中的 SHA 哈希密码连接起来，文件可能仍然无法访问？

编辑:

我是不是弄错了，我的库 (AQToolkit) 只是某种用于内置硬件加密的 API，而我基本上是在谈论同样的事情？

---

Best Answer-推荐答案

我衷心推荐RNCryptor ，如果可能的话，它使用 Apple 自己的 Security.framework 来保证硬件加密/解密。在默认情况下(带有 10k 次 PBKDF2 迭代的 AES-256)非常容易使用。它本身不是加密库，而是开源 Common Crypto C 库的 Obj-C 封装。看看吧。

关于iOS 硬件加密与自己的实现，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/16013658/