Ios 船名
我想部署一个iPhone应用程序,其中包含一些东西的名称,作为已部署应用程序的一部分。用户成功登录后(使用已存在的标准现有登录服务)将看到这些名称。但是,我不希望能够解密应用程序的人能够访问这些名称。换句话说,他们可以解密应用程序并获取字符串。看到和 我如何发送加密的名称,然后让应用程序在他们登录后解密?在我看来,我编写/使用的任何解密代码也可以用于解密应用程序的人 如果我不必创建一个自定义服务器解决方案,只需在应用程序登录后发送应用程序名称,那将是非常好的。然而,可能会这样 我们的最高安全人员将大力攻击此应用程序。所以,它必须是密闭的安全。所以中的答案不起作用 想法Ios 船名,ios,security,encryption,Ios,Security,Encryption,我想部署一个iPhone应用程序,其中包含一些东西的名称,作为已部署应用程序的一部分。用户成功登录后(使用已存在的标准现有登录服务)将看到这些名称。但是,我不希望能够解密应用程序的人能够访问这些名称。换句话说,他们可以解密应用程序并获取字符串。看到和 我如何发送加密的名称,然后让应用程序在他们登录后解密?在我看来,我编写/使用的任何解密代码也可以用于解密应用程序的人 如果我不必创建一个自定义服务器解决方案,只需在应用程序登录后发送应用程序名称,那将是非常好的。然而,可能会这样 我们的最高安全人员
更新:我们能否以某种方式在iPhone和Android的密钥库中预先填充安全信息,使其不会被黑客入侵?在将项目包含在应用程序中之前对其进行加密,并且不将加密密钥包含在应用程序中。而是在用户正确登录后将密钥传递给应用程序 只需正确使用AES加密,即可保护数据
解密方法是否保密并不重要,重要的是解密密钥是否保密。在将项目包含在应用程序中之前对其进行加密,而不要将加密密钥包含在应用程序中。而是在用户正确登录后将密钥传递给应用程序 只需正确使用AES加密,即可保护数据
解密方法是否保密并不重要,重要的是解密密钥是否保密。请向“最高安全人员”寻求帮助。@zaph我理解你为什么会这么说。:)我想要第二个/开发人员的意见,因为我已经和安全人员进行了对话,他们没有注意到这一点。然后找一个新的“顶级”人员。他不应该被网络上的陌生人取代。要明白,不可能百分之百地保护某些东西不受用户的伤害。其概念是增加攻击者的工作系数,使其超出为成功攻击获得的价值花费时间/精力的能力或意愿。因此,您必须定义要防御的攻击者,从好奇的青少年到民族国家,以及所保护数据的价值。请向您的“最高安全人员”寻求帮助。@zaph我理解您为什么会这么说。:)我想要第二个/开发人员的意见,因为我已经和安全人员进行了对话,他们没有注意到这一点。然后找一个新的“顶级”人员。他不应该被网络上的陌生人取代。要明白,不可能百分之百地保护某些东西不受用户的伤害。其概念是增加攻击者的工作系数,使其超出为成功攻击获得的价值花费时间/精力的能力或意愿。因此,您必须定义要防御的攻击者,从好奇的青少年到民族国家,以及所保护数据的价值。谢谢@zaph。解密密钥将来自服务器。对吗?是的,这是最安全的方法。同样在iOS上,在应用程序中嵌入密钥也不是不可能的,二进制文件只能通过越狱解密,安装工具以便在加载运行时检查代码。谢谢@zaph。解密密钥将来自服务器。对吗?是的,这是最安全的方法。同样在iOS上,在应用程序中嵌入密钥也不是不可能的,二进制文件只能通过越狱来解密,安装工具以便在加载运行时检查代码。