Ich muss Daten von meiner iPhone-Anwendung zu meinem Webserver und zurück senden. Um dies sicher zu tun, verwende ich einen Verschlüsselungsalgorithmus. Es erfordert einen Schlüssel, der sowohl dem Server als auch dem Benutzer bekannt sein muss, damit die Entschlüsselung stattfinden kann. Ich dachte daran, nur eine einfache statische Zeichenfolge in meiner App und auf dem Server als Schlüssel zu verwenden, aber dann erinnerte ich mich, dass kompilierter Code immer noch zerlegt und angesehen werden kann, aber nur bis zu einem gewissen Grad.Kann eine "geheime" Zeichenfolge in einer kompilierten Obj-C-App gefunden werden?
Also, wie sicher wäre ich, wenn ich die Verschlüsselungsmethoden und die "geheime" Zeichenfolge im Quellcode meiner App platziere? Gibt es andere Möglichkeiten, die Kommunikation zwischen einer App und einem Server sicher herzustellen?
Danke.
Danke, SSL scheint am einfachsten zu implementieren, aber am sichersten Weg, nachdem Sie untersucht haben, wie unsymetrische Algorithmen funktionieren ... – pop850
ist es für einen Hacker möglich, interne Strings zu löschen, wenn eine App läuft? Wenn ja, gibt es eine Möglichkeit, dies zu verhindern? – vinnybad
@vinnybad, ist es generell möglich, den gesamten Speicher eines Programms zu löschen und zu scannen, und keine sichere Möglichkeit, dies zu verhindern. – zneak