問題タブ [iphone-security]

内部システムの1つにiPhoneアプリの「フロントエンド」を作成することを考えていました。

これはCiscoVPN経由で実行する必要があると思います（キーコードで接続）。

iPhoneでこれを行うためのオプションは何ですか？

iPhoneを使用して手動でVPNに接続してから、iPhoneアプリを起動する必要がありますか？

または、アプリはユーザーにキーコードを入力してから、VPNセッションを開始するように求めることができますか？

読み取り専用データベースが事前設定された Core Data ベースの iPhone アプリがあります。著作権侵害の可能性を減らすためにデータベースにどのような保護を適用できますか (ある場合)、ジェイルブレイクされた iPhone からデータベースが読み取られますか?

事前入力された sqlite データベースを使用するためのほとんどのコード例は、データベースがアプリ バンドルから iPhone 上のアプリのドキュメント ディレクトリにコピーされることを示しており、これはジェイルブレイクされた iPhone で完全に表示されます。代わりに、次のようにアプリ バンドルからデータベースを直接使用することを考えました。

ストアの URL にブレークポイントを設定すると、別のファイルの場所が返されます。これは、ジェイルブレイクされた iPhone のドキュメント ディレクトリと同じように見えると思います。

上記が正しいかどうか、および/またはこの問題に対処する他の方法があるかどうかを誰かが確認できますか (私は暗号化などを検討していません...迅速な保護ソリューションを望んでいます) ? 断固たるハッカーが彼らの望むものを手に入れることに感謝します -- できることなら、少なくとも抵抗を示したいと思います。

ありがとう

iPhoneとWebにデジタル署名シナリオを実装する必要があるシナリオがあります。単純に、最初にiPhone側でRSA署名を生成し、公開鍵をサーバーと共有します。また、サーバーの公開鍵は、サーバーから生成されたx509証明書を使用して存在します。それをiPhoneのフォルダ構造にコピーできます。これは、サーバーがサーバーの秘密鍵とiPhoneの公開鍵で暗号化してメッセージを送信するデジタル署名として使用するという考え方です。iPhone側からは、iPphone秘密鍵を使用して復号化し、サーバーの公開鍵を使用して復号化することでそれを検証できます。

Appleから提供されたサンプルコードを調べましたが、理解しにくいです。そして、それは私の要件もカバーしていませんでした。これが私の質問です。

1）私の目的は達成できますか？

2）iPhoneと私のサーバーバックエンド（Java）は連携して動作しますか？多くのフォーラムで、DERエンコーディングに問題があると言われています。

3）多くのサンプルは、iPhoneのキーチェーンに独自の証明書をインストールすることに焦点を当てています。サーバーx509もインストールできますか？

4）私の要件またはガイダンスに焦点を当てるリンクまたは資料をいただければ幸いです。