モバイル ソフトウェア ライブラリのリリースで直面している問題の解決策を探して、AES、CommonCryptor、salt、および MAC に関する多くの投稿とリソースを読みました。文字列をパラメーターとして、カスタム URL スキームを使用して WebView の HTML および JavaScript を介して、暗号化された文字列を iPhone および Android アプリに渡したいと思います。HTML ファイルは自分のサイトで作成され、ユーザーに配布されて Web サーバーに保存されます。
私が読んだことから、ユーザーに配布する前に、キーを使用して HTML ファイル内の文字列を暗号化します。次に、同じキーがライブラリに保存され、文字列の復号化に使用されます。しかし、誰かが私のアプリを逆コンパイルすると、その人はキーを取得し、配布された HTML ファイルに格納されている文字列を解読できるようになります。ライブラリが簡単に逆コンパイルできることは知っていますが、コードと一緒に文字列を提供すると、実際にはそれを手放してしまいます。そして本当の危険は、HTML ファイルを使用して、私のライブラリのハッキングされたバージョンで悪意のあるアクションをトリガーできることです。
キーまたはソルトを取得するために自分のサイトに電話をかけたくありません。また、それが保護を提供するかどうかもわかりません。ライブラリにキーと一緒に保存されたランダムなソルトは機能しますか?
これを調査、コーディング、およびテストする時間を喜んで提供しますが、最初に、AES、CommonCryptor、salt、または MAC を使用してこれが実現可能かどうかを知りたいと思います。ここで解決すれば、この問題の解決策として誰もが利用できるようになります。
ありがとうございました