我需要将数据从我的iPhone应用程序发送到我的网络服务器,然后再返回.为了安全地做到这一点,我正在使用加密算法.它需要服务器和
用户必须知道的密钥才能进行解密.我正在考虑在我的应用程序和服务器上使用一个简单的静态字符串作为键,但后来我记得编译后的
代码仍然可以被反汇编和查看,但只是在一定程度上.
那么,通过在我的应用程序的源代码中放置加密方法和“秘密”字符串,我会有多安全?有没有其他方法可以安全地完成应用程序和服务器之间的通信?
谢谢.
是的,它很容易找到.在您的可执行
文件上运行字符串程序,您可能会找到它.此外,您的程序中的任何
内容都可以“找到”,因为它必须是可供阅读的.
使用SSL进行安全连接.它使用非对称加密,这意味着加密数据的密钥与解密它所需的密钥不同.这样,即使攻击者发现您的加密密钥,他们仍然无法使用它进行解码.所有主要的HTTP服务器和客户端库都支持HTTPS,这就是它的功能.