AES暗号化キーの生成及び管理について
お世話になります。
iOSのAES256暗号化に利用する暗号化キーについてです。
下記のようなコードで暗号化キーを生成し、暗号化キーの保存は
キーチェーンで行い、暗号化/複合化のたびにキーチェーンから
暗号化キーを取得する形式を想定しています。
※キーチェーンへの読み書きはLUKeychainAccessを利用予定です。
暗号化キー生成ロジック
NSString *seed = @"abcde.....6789";
NSString *key = @"";
for(int cnt = 0;cnt < 32;cnt++){
key = [key stringByAppendingString:[seed substringWithRange:NSMakeRange((int)arc4random_uniform((int)seed.length),1)]];
}
return key;
この方法で暗号化キー生成/管理する場合、セキュリティ上の問題等は発生するのでしょうか?
問題がある場合、生成/管理それぞれどのような方式に変更したらよいか教えて頂けると幸いです。