objective-c – 如何在iOSCocoa应用程序中安全地包含密钥签名

概述我想将一个秘密密钥包含在iOS应用程序中，以便该应用程序可以向某个服务器“证明”一个请求来自应用程序本身，而不是其他系统。我知道，将密码简单地编码到代码本身中是非常脆弱的，因为任何人都可以越狱，并将GDB附加到我的应用程序的进程以获取密钥。有没有更安全的方法来做到这一点？是否有可能充分模糊的关键，使这几乎不可能？ 我相信这是序列号验证的类似问题。不幸的是，这似乎经常和容易地破解。有没有解决这个问题 我想将一个秘密密钥包含在iOS应用程序中，以便该应用程序可以向某个服务器“证明”一个请求来自应用程序本身，而不是其他系统。我知道，将密码简单地编码到代码本身中是非常脆弱的，因为任何人都可以越狱，并将GDB附加到我的应用程序的进程以获取密钥。有没有更安全的方法来做到这一点？是否有可能充分模糊的关键，使这几乎不可能？

我相信这是序列号验证的类似问题。不幸的是，这似乎经常和容易地破解。有没有解决这个问题？

与我的服务器的所有通信都将使用httpS完成，所以至少嗅探/中间人的人不应该担心。

谢谢，M

解决方法 恐怕不可能这样做。但据我所知，苹果将确保没有其他应用程序欺骗您的应用程序的秘密。如果这是一个越狱电话，那么用户将以一种全面责任的方式承担责任，可能的损害应该仅限于越狱电话用户的数据。 总结

以上是内存溢出为你收集整理的objective-c – 如何在iOS/Cocoa应用程序中安全地包含密钥/签名全部内容，希望文章能够帮你解决objective-c – 如何在iOS/Cocoa应用程序中安全地包含密钥/签名所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。