基于后台核心数据的加密

Question

这个问题与问题这里不同，因为应用程序大多在后台。

对于我们的应用程序来说，我们需要对数据存储进行加密。

我们目前的实现是使用SQLite使用SQLCipher。我们的计划是转移到核心数据。

我正在寻找一种使数据保持加密的解决方案，同时仍然可以在后台访问，并且不限制查询-NSPredicates和迁移(模式更改)。

下面是我一直在研究的所有选项：

• NSFileProtectionComplete -不允许在后台访问文件
• 加密-核心数据 -这个库似乎是最新的.但是，在看到已知问题列表之后，我对在生产中使用它有了第二次思考。最近有人用过这个吗？
• NSIncrementalStore --这是苹果工程师推荐我们遵循的方式。加密-核心-数据使用这种方法。
• 核心数据中的可转换属性 -此解决方案是否可扩展到更大的数据集？

是否有人有符合所有标准的推荐，可以在生产应用中使用？

Answer 1

我使用上述每个选项运行了一些概念验证应用程序。我运行数字和板凳-使它与我们现有的解决方案(SQLCipher)。看起来，使用核心数据和增量存储(encrypted-core-data)是最好的。

在分析了在大小较小的DB上进行读、写和搜索的运行时性能时间之后，encrypted-core-data成为最有效和最简单的实现方法。