Ho bisogno di inviare dati dalla mia applicazione iPhone al mio server web, e ritorno. Per fare questo in sicurezza, sto usando un algoritmo di crittografia. Richiede una chiave che deve essere conosciuta sia dal server che dall'utente in modo tale che possa avvenire la decrittografia. Stavo pensando di usare solo una semplice stringa statica nella mia app e sul server come chiave, ma poi ho ricordato che il codice compilato può ancora essere disassemblato e visualizzato, ma solo in una certa misura.Si può scoprire una stringa "segreta" in un'app Obj-C compilata?
Quindi, quanto sarei sicuro posizionando i metodi di crittografia e la stringa "segreta" nel codice sorgente della mia app? Esistono altri modi per realizzare comunicazioni tra un'app e un server in modo sicuro?
Grazie.
Grazie, SSL sembra il modo più semplice per implementare ancora più sicuro, dopo aver osservato come funzionano gli algoritmi non asimmetrici ... – pop850
è possibile che un hacker scarichi stringhe internamente quando è in esecuzione un'app? Se è così, c'è un modo per proteggersi dal fare questo? – vinnybad
@vinnybad, in genere è possibile scaricare tutta la memoria di un programma e scansionarlo, e non esiste un modo sicuro per prevenirlo. – zneak