security - iPhone 应用程序和安全性?
<p><p>您如何保护您的 iPhone 应用程序的 key ?</p>
<p>我有一个客户端应用程序使用的 APIkey ,我不想让任何人看到它,只有应用程序才能读取它。</p>
<p>1) 我如何安全地将其存储在我的应用程序中?将其存储到变量中?够好吗?</p>
<p>2) 如果有人解密我的应用程序会怎样? (这可能吗?)</p></p>
<br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
<p><p>这里有很多问题,所以让我一次回答一个:</p>
<p><em>您如何保护您的 iPhone 应用程序的 key ?</em></p>
<p>我假设您正试图从您的应用程序的用户那里保护它。除非您使用 <a href="http://en.wikipedia.org/wiki/Trusted_Computing" rel="noreferrer noopener nofollow">trusted computing</a>,否则这是不可能的。平台,即可以信任的平台<strong>不</strong>服从其所有者的命令(因此有时称为 <a href="http://www.gnu.org/philosophy/can-you-trust.html" rel="noreferrer noopener nofollow">treacherous computing</a>)。据我所知,iPhone 不是这样的平台。</p>
<p><em>我有一个客户端应用程序使用的 APIkey ,不希望任何人看到它,只有应用程序才能读取它。</em></p>
<p>如果您的应用程序可以读取它,那么运行您的应用程序的平台的所有者也可以读取它。 (异常(exception)情况是受信任的计算平台 - 见上文。)</p>
<p><em>如何将其安全地存储在我的应用程序中?</em></p>
<p>你不能。</p>
<p><em>将其存储到变量中?</em></p>
<p>你可能会。</p>
<p><em>够好吗?</em></p>
<p>没有。</p>
<p><em>如果有人解密我的应用程序会怎样?</em></p>
<p>然后他得到你的 key 。</p>
<p><em>这可能吗?</em></p>
<p>是的。</p>
<p>如果您不希望您的用户知道您的 key ,那么一开始就不要将其提供给他们。设置您的应用程序将连接到的代理服务器并将您的 secret 保存在那里。</p>
<p>有句老话,每个 secret 都必须被视为公共(public)知识,除非它被不超过两个人知道。这也适用于软件。</p></p>
<p style="font-size: 20px;">关于security - iPhone 应用程序和安全性?,我们在Stack Overflow上找到一个类似的问题:
<a href="https://stackoverflow.com/questions/5306826/" rel="noreferrer noopener nofollow" style="color: red;">
https://stackoverflow.com/questions/5306826/
</a>
</p>
页:
[1]