Android 应用程序可以保密吗?
给定的服务器API应可供所有未经授权的用户公开访问,但请求应仅允许源自一个特定的应用程序 理论上,这应该通过让appAndroid 应用程序可以保密吗?,android,ios,algorithm,hash,cracking,Android,Ios,Algorithm,Hash,Cracking,给定的服务器API应可供所有未经授权的用户公开访问,但请求应仅允许源自一个特定的应用程序 理论上,这应该通过让appHMAC签署所有API请求来实现,并通过让服务器正确发出和存储nonce(以避免重播攻击) 问题:: 有没有已知的方法可以让一个移动应用程序对一个秘密进行切分、切分、切分和异或运算,从而使得黑客和黑客很难(如果不是不可能的话)检索到密钥?使用iTunes connect创建一个免费的应用程序内购买,并让用户“购买”它(即使他们不会收取任何费用)。。。然后用你的服务器验证收据。。。苹
HMAC签署所有API请求来实现,并通过让服务器正确发出和存储nonce
(以避免重播攻击)
问题::
有没有已知的方法可以让一个移动应用程序对一个秘密进行切分、切分、切分和异或运算,从而使得黑客和黑客很难(如果不是不可能的话)检索到密钥?使用iTunes connect创建一个免费的应用程序内购买,并让用户“购买”它(即使他们不会收取任何费用)。。。然后用你的服务器验证收据。。。苹果将提供一份交易凭证,以验证它是否源自您的应用程序
您可以使用SSL/TLS和/或AES alle消息对所有数据进行加密。据我所知,这是不可能的。无论如何,密钥必须保密,而APK并不是真正的秘密。此外,即使你想“切片、骰子、切块和异或”,也只需要几分钟就可以创建一个修改版的APK文件,其中有人在使用时插入代码来截获解密的秘密。好主意,但你真的能制作一个免费的IAP吗?是的,这是选项之一。:)“免费订阅”是iTunes connect中倒数第二个选项。