機密データを iOS アプリケーションに追加するためのベスト プラクティスは何ですか? 機密データの場合、外部サーバーと通信するためのキーまたはトークンを意味します。
アプリで証明書をコンパイルできますか? iOS はインストール時に証明書を削除できますか?
セキュリティを 100% 保証することはできないと思いますが、追加できるベスト プラクティス レイヤーは何ですか。
質問する
101 次
1 に答える
0
アプリケーションのみがサーバーと通信できることをサーバーに保証するメカニズムはありません。それがあなたの目標なら、それは解決不可能です。これは、SOで死ぬほど話されています。少しだけ:
(そして、それらの投稿内の他の多くのリンク。)
そして他の場所:
デバイスまたはソフトウェアを認証できません。ユーザーのみを認証できます。つまりログインです。ユーザーの頭脳 (または少なくとも iPhone とは別の場所) に部分的に保存されているログイン情報がなければ、それは難読化にすぎません。
これは、難読化が役に立たないという意味ではありません。そうではありません。単純な認証トークン (クライアント キーなど) からいくらかのマイレージを得ることができますが、攻撃に耐えられるとは思わないでください。だからといって、それをしてはいけないというわけではありません。かなり早く失敗するので、多くの時間/お金を費やすべきではないということです。
いかなる場合でも、有料の顧客を刺激するようなものを実装するべきではありません。上にリンクされているいくつかのスレッド (およびそれらのスレッドからリンクされているいくつかのスレッド) を読んでください。その後もどうしても解決策が必要な場合は、誰かを雇って亀裂を追跡し、新しい亀裂が出てくるたびに修正する必要があります。それは決して止まることはありません。
于 2012-08-14T01:17:02.313 に答える