在iOS应用程序内安全地发送静态文本的最佳方法?
我有这个应用程序,我有很多预定义的string显示给用户。 但是,我想保护它们免受我的.ipa的整体复制。 似乎我不能使用PList,XML等来存储它们,因为它们很容易被snoops读取。 任何想法如何有效地掩盖他们?
使用你想要的任何encryption,并在运行时解密string? 如果有人发现钥匙仍然可读,但会使问题更加严重。
使用Rob Napier的RNCryptor库,用AESencryption它们。
他解释了如何在他的博客条目: 正确encryption与CommonCrypto的AES :
NSData *iv; NSData *salt; NSError *error; NSData *encryptedData = [RNCryptManager encryptedDataForData:plaintextData password:password iv:&iv salt:&salt error:&error]; Rob先进的iOS书籍看起来很有希望。 我没有关系,诚实。
关键是你不能在设备上存储encryption密钥。 相反,请考虑使用用户密码作为密钥。 用户经常select较差的密码,所以首先通过散列函数传递它。
当用户login时,通过相同的散列函数运行密码并解密数据。