OpenSSL für Cordova-iOS aktivieren

Das MobileFirst-iOS-SDK verwendet für die Verschlüsselung native iOS-APIs. Sie können MobileFirst V8.0.0 so konfigurieren, dass in Ihrer Cordova-iOS-App die OpenSSL-Verschlüsselungsbibliothek verwendet wird.

Die Funktionalität für Verschlüsselung/Entschlüsselung wird mit folgenden JavaScript-APIs bereitgestellt:

WL.SecurityUtils.encryptText

WL.SecurityUtils.decryptWithKey

Option 1: Native Verschlüsselung/Entschlüsselung

Stanardmäßig verwendet MobileFirst die native Verschlüsselung/Entschlüsselung ohne OpenSSL. Dies entspricht folgender Einstellung für das Verschlüsselungs-/Entschlüsselungsverhalten:

WL.SecurityUtils.enableNativeEncryption(true)

Option 2: OpenSSL aktivieren

MobileFirst OpenSSL ist standardmäßig inaktiviert.

Wenn Sie die erforderlichen Frameworks zur Unterstützung von OpenSSL installieren möchten, müssen Sie zuvor das Cordova-Plug-in installieren.

cordova plugin add cordova-plugin-mfp-encrypt-utils

Mit dem folgenden Code wird die OpenSSL-Option für die Verschlüsselung/Entschlüsselung aktiviert:

WL.SecurityUtils.enableNativeEncryption(false)

Bei diesem Setup verwenden die Verschlüsselungs-/Entschlüsselungsaufrufe OpenSSL wie in früheren Versionen von MobileFirst.

Migrationsoptionen

Wenn Sie ein Projekt in einer früheren Version der IBM MobileFirst Platform Foundation geschrieben haben, müssen Sie möglicherweise einige Änderungen vornehmen, um OpenSSL weiter verwenden zu können.

  • Wenn die Anwendung keine Verschlüsselungs-/Entschlüsselungs-APIs verwendet, und keine verschlüsselten Daten auf dem Gerät zwischengespeichert werden, ist keine Aktion erforderlich.
  • Verwendet die Anwendung Verschlüsselungs-/Enschlüsselungs-APIs, können Sie diese APIs mit oder ohne OpenSSL nutzen.
    • Umstellung auf native Verschlüsselung:
      1. Stellen Sie sicher, dass die Standardoption für native Verschlüsselung/Entschlüsselung ausgewählt ist (siehe Option 1).
      2. Umstellung zwischengespeicherter Daten: Wenn in der bisherigen Installation der IBM MobileFirst Platform Foundation verschlüsselte Daten mit OpenSSL auf dem Gerät gespeichert wurden, jetzt aber die Option für native Verschlüsselung/Entschlüsselung gewählt wird, müsssen die gespeicherten Daten entschlüsselt werden. Wenn die Anwendung zum ersten Mal versucht, Daten zu entschlüsseln, wird sie wie gewohnt auf OpenSSL zurückgreifen, für die Verschlüsselung dann aber die native Verschlüsselung verwenden. Auf diese Weise werden die Daten automatisch auf die native Verschlüsselung umgestellt.
        Anmerkung: Für eine Entschlüsselung mit OpenSSL müssen Sie die OpenSSL-Frameworks hinzufügen. Installieren Sie dazu das Cordova-Plug-in.

        cordova plugin add cordova-plugin-mfp-encrypt-utils

    • Weiterverwendung von OpenSSL: Wenn OpenSSL erforderlich ist, verwenden Sie das unter Option 2 beschriebene Setup.
Übergeordnetes Thema: Cordova-Apps für iOS entwickeln