OGeek|极客世界-中国程序员成长平台

标题: security - iPhone 应用程序和安全性? [打印本页]

作者: 菜鸟教程小白    时间: 2022-12-13 16:52
标题: security - iPhone 应用程序和安全性?

您如何保护您的 iPhone 应用程序的 key ?

我有一个客户端应用程序使用的 API key ,我不想让任何人看到它,只有应用程序才能读取它。

1) 我如何安全地将其存储在我的应用程序中?将其存储到变量中?够好吗?

2) 如果有人解密我的应用程序会怎样? (这可能吗?)



Best Answer-推荐答案


这里有很多问题,所以让我一次回答一个:

您如何保护您的 iPhone 应用程序的 key ?

我假设您正试图从您的应用程序的用户那里保护它。除非您使用 trusted computing,否则这是不可能的。平台,即可以信任的平台服从其所有者的命令(因此有时称为 treacherous computing)。据我所知,iPhone 不是这样的平台。

我有一个客户端应用程序使用的 API key ,不希望任何人看到它,只有应用程序才能读取它。

如果您的应用程序可以读取它,那么运行您的应用程序的平台的所有者也可以读取它。 (异常(exception)情况是受信任的计算平台 - 见上文。)

如何将其安全地存储在我的应用程序中?

你不能。

将其存储到变量中?

你可能会。

够好吗?

没有。

如果有人解密我的应用程序会怎样?

然后他得到你的 key 。

这可能吗?

是的。

如果您不希望您的用户知道您的 key ,那么一开始就不要将其提供给他们。设置您的应用程序将连接到的代理服务器并将您的 secret 保存在那里。

有句老话,每个 secret 都必须被视为公共(public)知识,除非它被不超过两个人知道。这也适用于软件。

关于security - iPhone 应用程序和安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5306826/






欢迎光临 OGeek|极客世界-中国程序员成长平台 (https://ogeek.cn/) Powered by Discuz! X3.4