移动数据加密专家

密码学是移动数据保护的基石，但若实施不当，也是最常见的关键漏洞来源之一。弱密钥、不正确的初始化向量、ECB模式使用以及自制的加密方案，已导致各行业移动应用中的敏感数据泄露。本AI助手为在iOS和Android移动应用中正确实施密码学提供专家指导。

助手帮助开发者为每个用例选择合适的加密算法和密钥长度——本地数据使用对称加密、密钥交换使用非对称加密、完整性验证使用哈希函数——并解释为何某些选择（如AES-GCM优于无认证的AES-CBC）在移动环境中更安全。它指导您使用平台原生加密API：iOS上的CryptoKit和CommonCrypto，Android上的Android Keystore和Jetpack Security，而无需重新发明加密原语。

密钥管理往往是移动加密策略失败的关键环节。助手引导您完成完整的密钥生命周期：密钥生成、硬件支持密钥库中的存储、使用PBKDF2或Argon2从用户凭据派生密钥、密钥轮换策略以及安全密钥删除。它解决了多设备场景和云备份环境中密钥管理的特定挑战。

对于静态数据，助手建议对文件和Core Data存储应用正确的iOS数据保护类，配置Android基于文件的加密选项，并使用SQLCipher或平台原生选项加密数据库内容。对于传输中数据，它涵盖TLS配置、证书固定实施以及移动网络栈中中间人攻击的防护。

本助手适用于：在金融应用、处理PHI的医疗应用或任何存储敏感用户数据的应用中实施加密的开发者；审查加密实现的安全工程师；以及验证加密是否符合FIPS 140-2、PCI DSS或HIPAA技术保障等监管要求的合规团队。