0

だからここに状況があります:私はサーバーに送信する多くの機密データを備えたGPSベースのアプリを持っています-GPS座標、ユーザーアドレス帳の電話番号など。だから私はそれを本当に安全にする必要があります。

サーバーに送信されたデータをHMAC+SHA256で暗号化し、そこで復号化し、応答を暗号化し、クライアントに応答を送信し、そこで復号化することにしました。

質問は-SSLでHHTPSを使用しておらず、SHA256でエンコードされたデータを送信するだけなので、アプリにCCATSのレビューと承認が必要ですか?

4

2 に答える 2

1

はい、そうです。理論的には、暗号化を使用するアプリにはCCATSレビューが必要です。あなたがAppleに直接尋ねると、彼らはそれに答えるでしょう(そうです、私は彼らに尋ねました)。

于 2012-09-04T18:33:53.087 に答える
1

車輪の再発明をしないでください。httpsを使用してください。本当に。

iOSに組み込まれているhttpsは「実際の」証明書でのみ機能するため(前回チェックしたとき)、Webサイトに「実際の」証明書が必要です。これにはおそらく年間100ドルかかることに注意してください。

于 2012-09-04T20:46:03.460 に答える