我想包括密钥到iOS应用程序,使应用程序可以“证明”到的请求从应用程序本身,而不是未来的某个服务器一些其他系统。我知道,简单地将密钥硬编码到代码本身是非常脆弱的,因为任何人都可以越狱他们的手机并将GDB附加到我的应用程序的进程以获得密钥。有没有更安全的方法来做到这一点?是否可以充分混淆密钥以使其几乎不可能?如何安全地包括密钥/ iOS中/可可签名应用程式
我相信这是序列号验证的类似问题。不幸的是,这似乎经常被轻易破解。有没有解决这个问题的方法?
我的服务器的所有通信将与HTTPS进行,以便至少在中间人攻击嗅探/人不应该是一个问题。
感谢,男
+1因为“有*无法确保这样的事情。”如果你把“秘密”放到应用程序中,那么这不是什么秘密。这就像一只狗覆盖骨头。有一点挖掘会发现它......特别是在草看起来很有趣的地方。 – 2011-10-04 15:59:26
对不起,我的意思是'架构'而不是'秘密',小的lapsus。显然OP了解反正:) – Nubis 2011-10-04 16:05:11