Flash 使用证书保护AIR应用程序代码？

我尝试开发一个应用程序，用户可以下载加密媒体。用户必须先登录，然后才能收到解密媒体的密钥。基于AMFPHP和SSL证书的通信。问题是：
有人可以反编译main.swf，获取解密密钥和算法（不可能阻止反编译）。解决方案可以在用户身份验证后发送给类。我在某个地方读到过，可以从web动态加载类（但找不到好的例子），只调用main.swf中的public方法，所以算法是未知的
1.这车安全吗？“坏家伙”是否可以模拟我的应用程序，即调用方法和抓取类？

上述方法基于原始应用程序中的抓取代码，并在SSL保护连接后模拟捕获数据。每个AIR应用程序都需要有证书才能出口。
2.我可以在连接中使用应用程序证书吗？我的意思是，我可以使用这个证书来确保调用方法是由我生成的应用程序。如果可能的话，是否有人可以共享链接，或者编写代码来实现此目的？
3.若有人试图用他的抓取版本手动覆盖设备上的main.swf呢。操作系统是否验证某些校验和并将阻止或接受false.swf作为原始值？
4.我找不到描述在空中使用应用程序证书的机制的文档（只知道如何生成它，以及自签名证书和商业证书之间的区别）。是否有人找到了关于在iOS或Android上使用cert的文章？

---

我很高兴获得有关如何在AIR应用程序中保护通信的其他信息。

从web加载类：阅读“运行时共享库”
1.为什么不为每个经过身份验证的用户生成一个唯一的“密钥”？不要回收同一个。

---

2.3.四,。我认为“证书”是用于安装，而不是事后。如果你建立自己的密钥/证书流程，你可以忽略“假”应用程序

它认为，关键是否是uniqe并不重要。即使如此，用户也可以获取自己的密钥，解密内容并将其发布到torrent上。在我无法隐藏包含salt字符串的解密算法之前，使用salt加密和发送uniqe密钥部分是无用的。请使用公钥/私钥对。让您的应用程序在需要时检索相应的密钥。此外，由于它是一个AIR应用程序，如果你想用这种方式加密，你可以使用客户端MAC地址作为salt。