草庐IT

ios - 加密 NSURLCache 的更好方法是什么?

coder 2023-09-25 原文

我想加密/解密来自 NSURLSession 的所有缓存数据使用 AES256。我是使用 Alamofire 的新手,但我认为可以在不涉及库本身的情况下进行。

我不知道在缓存之前加密数据并在从缓存中检索之后解密数据的最无缝方式是什么。

我知道我可以使用 Alamofire 的 SessionDelegate和方法 dataTaskWillCacheResponsedataTaskWillCacheResponseWithCompletion加密,但我没有看到与从缓存中提取的数据相关的任何内容以进行解密。

另一方面,我正在考虑自定义 NSURLProtocol覆盖 cachedResponse但我没有看到任何与该响应的缓存相关的内容,只有提取的数据。

综上所述,不知道能不能实现这个,还是得混合使用NSURLSessionDelegate/SessionDelegateNSURLProtocol ,或者可能是子类 NSURLCache完成这项工作并将其传递给 Alamofire session ,或者那里有更简单的东西,或者我大错特错:P

任何帮助将不胜感激。

编辑

我正在尝试通过下一个实现来实现它。首先是一个非常简单的缓存子类:

class EncryptedURLCache: URLCache {

    let encryptionKey: String

    init(memoryCapacity: Int, diskCapacity: Int, diskPath path: String? = nil, encryptionKey: String) {

        guard !encryptionKey.isEmpty else {
            fatalError("No encryption key provided")
        }

        self.encryptionKey = encryptionKey
        super.init(memoryCapacity: memoryCapacity, diskCapacity: diskCapacity, diskPath: path)
    }

    override func cachedResponse(for request: URLRequest) -> CachedURLResponse? {
        objc_sync_enter(self)
        defer { objc_sync_exit(self) }
        return super.cachedResponse(for: request)?.cloneDecryptingData(withKey: encryptionKey)
    }

    override func storeCachedResponse(_ cachedResponse: CachedURLResponse, for request: URLRequest) {
        objc_sync_enter(self)
        defer { objc_sync_exit(self) }
        super.storeCachedResponse(cachedResponse.cloneEncryptingData(withKey: encryptionKey), for: request)
    }
}

以及缓存响应的扩展以返回加密/解密数据
extension CachedURLResponse {

    func cloneEncryptingData(withKey key: String) -> CachedURLResponse {
        return clone(withData: data.aes256Encrypted(withKey: key))
    }

    func cloneDecryptingData(withKey key: String) -> CachedURLResponse {
        return clone(withData: data.aes256Decrypted(withKey: key) ?? data)
    }

    private func clone(withData data: Data) -> CachedURLResponse {
        return CachedURLResponse(
            response: response,
            data: data,
            userInfo: userInfo,
            storagePolicy: storagePolicy
        )
    }
}

这是工作但仅适用于我安装了标题 Cache-Control: max-age=60 的 mockable.io .我也在针对 SWAPI 进行测试 http://swapi.co/api/people/1/并反对 Google 图书 https://www.googleapis.com/books/v1/volumes?q=swift+programming .

在所有三种情况下,响应都被正确加密和缓存。我正在测试切断 Internet 连接并设置 session 配置的 requestCachePolicy = .returnCacheDataDontLoad .

在这种情况下,对 mockable.io 的请求被正确解密并从缓存返回,但其他人说 NSURLErrorDomain Code=-1009 "The Internet connection appears to be offline." .这很奇怪,因为根据该政策,它必须说 NSURLErrorDomain Code=-1008 "resource unavailable"如果没有可能返回缓存的数据。如果解密出错,则表示这是序列化到 JSON 对象的错误。

我还使用通用共享缓存进行了测试,它按预期工作,使用该策略返回数据。我认为这可能与 SWAPI 和 GBooks 响应中缺少缓存头有关,但此测试有效,它返回缓存的数据。

然后我做了另一个测试:使用我的缓存但没有加密/解密数据,只需按原样克隆返回的缓存响应,没有结果。然后我尝试了最后一个非常愚蠢的测试:为了避免克隆响应,只需返回 cachedResponse然后它起作用了。这怎么可能?如果我克隆 cachedResponse 来注入(inject)我的加密/解密数据,它就不起作用!即使在 examples from Apple他们无所畏惧地创建新的缓存响应。

我不知道错误在哪里,但我会在一两分钟内跳过窗口。

请问有什么帮助吗?太感谢了。

编辑 2

我正在与 Apple 的 DTS 工程师更改电子邮件,结论是这是不可能实现的,因为支持 CF 类型比 Foundation 对象执行更多的逻辑,在这种情况下,它正在对传递的 URLRequest 进行验证当系统缓存响应时传递给它,但是在使用常规 NSCachedURLResponse 进行克隆时我无法传递它。

当系统根据请求进行验证时,没有匹配项。

最佳答案

没有办法从我知道的代理端拦截缓存检索调用,我认为如果请求来自缓存,我认为甚至不会要求自定义协议(protocol)来处理请求,但我可以错误的。所以可能你的选择是:

  • 在发出 URL 请求之前,明确地向缓存询问数据。
  • 在实际处理响应的代码中添加代码,以便识别数据已加密并解密。

    例如,您可以在将附加 header 存储到缓存中时在 header 中插入一个附加 header ,以指示缓存数据已加密。然后,当您在返回的路上看到那个神奇的 header 值时,解密它。
  • 编写 NSURLCache 的子类并在那里处理解密(理想情况下,将磁盘上的数据存储在不同的文件中,以避免破坏应用程序中使用普通缓存的任何请求)。

    • 关于ios - 加密 NSURLCache 的更好方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42467559/

    NSURLCacheioscodebrCachedURLResponsealamofirensurlsessionnsurlprotocol

    有关ios - 加密 NSURLCache 的更好方法是什么?的更多相关文章

    1. ruby - 如何使用 Nokogiri 的 xpath 和 at_xpath 方法 - 2

      我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div

    2. ruby - 如何从 ruby​​ 中的字符串运行任意对象方法? - 2

      总的来说,我对ruby​​还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用

    3. ruby - 为什么我可以在 Ruby 中使用 Object#send 访问私有(private)/ protected 方法? - 2

      类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc

    4. ruby - Facter::Util::Uptime:Module 的未定义方法 get_uptime (NoMethodError) - 2

      我正在尝试设置一个puppet节点,但ruby​​gems似乎不正常。如果我通过它自己的二进制文件(/usr/lib/ruby/gems/1.8/gems/facter-1.5.8/bin/facter)在cli上运行facter,它工作正常,但如果我通过由ruby​​gems(/usr/bin/facter)安装的二进制文件,它抛出:/usr/lib/ruby/1.8/facter/uptime.rb:11:undefinedmethod`get_uptime'forFacter::Util::Uptime:Module(NoMethodError)from/usr/lib/ruby

    5. ruby-on-rails - Rails - 子类化模型的设计模式是什么? - 2

      我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co

    6. Ruby 方法() 方法 - 2

      我想了解Ruby方法methods()是如何工作的。我尝试使用“ruby方法”在Google上搜索,但这不是我需要的。我也看过ruby​​-doc.org,但我没有找到这种方法。你能详细解释一下它是如何工作的或者给我一个链接吗?更新我用methods()方法做了实验,得到了这样的结果:'labrat'代码classFirstdeffirst_instance_mymethodenddefself.first_class_mymethodendendclassSecond使用类#returnsavailablemethodslistforclassandancestorsputsSeco

    7. ruby - 什么是填充的 Base64 编码字符串以及如何在 ruby​​ 中生成它们? - 2

      我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%

    8. ruby - 解析 RDFa、微数据等的最佳方式是什么,使用统一的模式/词汇(例如 schema.org)存储和显示信息 - 2

      我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i

    9. ruby - 为什么 4.1%2 使用 Ruby 返回 0.0999999999999996?但是 4.2%2==0.2 - 2

      为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返

    10. ruby-on-rails - Rails 3.2.1 中 ActionMailer 中的未定义方法 'default_content_type=' - 2

      我在我的项目中添加了一个系统来重置用户密码并通过电子邮件将密码发送给他,以防他忘记密码。昨天它运行良好(当我实现它时)。当我今天尝试启动服务器时,出现以下错误。=>BootingWEBrick=>Rails3.2.1applicationstartingindevelopmentonhttp://0.0.0.0:3000=>Callwith-dtodetach=>Ctrl-CtoshutdownserverExiting/Users/vinayshenoy/.rvm/gems/ruby-1.9.3-p0/gems/actionmailer-3.2.1/lib/action_mailer

    随机推荐