Necesito enviar datos desde mi aplicación de iPhone a mi servidor web, y viceversa. Para hacer esto de forma segura, estoy usando un algoritmo de encriptación. Requiere una clave que debe ser conocida tanto por el servidor como por el usuario para que pueda llevarse a cabo el descifrado. Estaba pensando en usar solo una cadena estática simple en mi aplicación y en el servidor como la clave, pero luego recordé que el código compilado todavía puede ser desmontado y visto, pero solo hasta cierto punto.¿Se puede descubrir una cadena "secreta" en una aplicación Obj-C compilada?
Entonces, ¿qué tan seguro estaré si coloco los métodos de encriptación y la cadena "secreta" en el código fuente de mi aplicación? ¿Hay alguna otra forma de lograr la comunicación entre una aplicación y un servidor de forma segura?
Gracias.
Gracias, SSL parece la forma más sencilla de implementar pero más segura, después de observar cómo funcionan los algoritmos no simétricos ... – pop850
¿es posible que un hacker descargue cadenas internas cuando se ejecuta una aplicación? Si es así, ¿hay alguna manera de protegerse contra esto? – vinnybad
@vinnybad, generalmente es posible volcar toda la memoria de un programa y escanearla, y no hay una forma segura de evitarla. – zneak