問題タブ [public-key-pinning]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
flutter - flutter/dartでSSL公開鍵のピン留めを行う方法は?
ここでの Flutter (およびプログラミング全般) は比較的新しいものです。より基本的なものにしか慣れていませんが、フラッター/ダートで次のような CertificatePinner を使用する必要性に遭遇しました: https://square.github.io/okhttp/3.x/okhttp/okhttp3/CertificatePinner.html (これは、以前の kotlin/Java プロジェクトで Android Studio に実装することに成功しました)。私の目標は、公開鍵を固定することです(証明書ではありません)
私が持っているのは、以下に示すような文字列の形式の公開鍵だけです。他には何もありません:
"sha256/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA="
これを達成するにはどうすればよいですか?github のオープンイシューでこれを尋ねましたが、まだ応答がありません ( https://github.com/dart-lang/sdk/issues/35981 )。誰かがこれを達成したことを願っています。
また、他の情報源も調べました。私にとっての解決策に最も近いのは、Flutter で公開鍵のピン留めを行うにはどうすればよいですか? しかし、そこで何が行われているのかよくわかりません。まだ十分な評判がないので、そこで質問するためにコメントすることはできません.
比較のために、私がやりたいことは、次の数行のコードで Java/kotlin でできることと同じことを flutter/dart で実現することだけです。
ご協力いただきありがとうございます
android - Androidアプリでフリーダツールキットに対抗する方法はありますか?
アプリでは、公開鍵のピン留めにネイティブのネットワーク セキュリティ構成を使用します。
frida ツールキットを使用して、セキュリティ チームはピン留めをバイパスできます。
質問は簡単です。それを防ぐ方法はありますか?