1. ホーム
  2. 質問と答え
  3. iPhoneのアップロードと情報のダウンロードを暗号化する方法は?

iPhoneのアップロードと情報のダウンロードを暗号化する方法は?

2012-05-08 8 views
4

iphoneアプリでデータソースとしてWebを使用してデータベースを照会するSSL接続を使用すると、サーバーからiPhoneに向かうリンクと情報が誰にも見えないように暗号化される可能性があります。また、私はiPhoneのキャッシュ情報、Webインターフェイスは、デバイスとの間でやり取りされるデータをキャッシュできると信じています。他の人がiPhoneのアップロードと情報のダウンロードを暗号化する方法は?

iがこれを言われた:

SSLアプリが転送されているものがあるという理由だけで、暗号化されていないデバイス上で使用するものだけ転送、です。アプリがキャッシュを使用せずにSSLを使用している場合は安全ですが、ほとんどのアプリはデータを送信する前にそのデータをキャッシュするという単純な事実があります。したがって、デバイス上に暗号化されていないデータがあることになります。

ウェブをデータソースとして使用し、アプリに何も保存せず、キャッシュを使用しないアプリを作成したい場合はどうすればよいですか。私はすべてのデータを暗号化する必要があります。

出典

2012-05-08 ariel

+0

実際に達成しようとしていることを教えてください。 –

+0

アプリはクレジットカードのような機密情報を持っています。電話のハッキングやアプリコードを賢明に調べている人の場合、私はそれらが電話から露出したユーザー情報を得ることを望んでいません。 – ariel

+0

@arielこれらのクレジットカード番号は、自分自身を上書きする(malloc'配列のように)データ構造に格納し、ファイルに書き出さないでください。 「アプリケーションコードを調べる」唯一の方法は、クレジットカード番号が最初にコードに格納されているかどうかを明らかにすることです。これは非常に悪い習慣です。 –

答えて

3

ある時点では、サーバーからデータを受信します。そのデータは、データバッファのようにどこかに置く必要があります。その周りに絶対に方法はありません。 SSLを使用している場合は、転送プロセスが暗号化されます。あなたの「他の人」が言ったように、明示的にデータをキャッシュしない限り、それはあなたがiOSで自分自身を守るためにできる程度です。

私はあなたがここで何を期待しているのか正確にはわかりません。

出典

2012-05-08 23:42:34

+0

ねえ、私が望むのは、誰も携帯電話からデータを分解できないほど安全なアプリです。私は間違っていない場合、誰もがユーザー情報を取得するために、アプリケーションを破ることができる、正しい?だから私はそのように我々は安全ですが、私は盗まれているとデータキャッシュを持つユーザーの携帯電話に懸念しています。私は経験豊かな開発者ではないので、私はあまり知らないけど、あなたのコンピュータにウェブキャッシュを持っているのと同じことではないのですか? – ariel

+0

@arielあなたはソフトウェアセキュリティのウサギの穴に向かっています。まず、アプリケーションの実行中にデータにアクセスできる場合、特定の攻撃者がそのデータにアクセスできることをまず理解する必要があります。攻撃者があなたのアプリを侵害しないよう保証する方法はないので、簡単にすることができます:SSLを使用し、データをローカルに保存しないでください。あなたのアプリをセキュリティで保護しなければならない時間と他の仕事をやり遂げる時間はどれくらいですか? –

+0

私はPHP開発者であるので、サードパーティの人が私を助けてくれるのです。彼はユーザー情報を取得する方法としてXMLを使用すると言いましたが、セキュリティに関して彼に言いましたが、すべての主要なアプリケーションはXMLを使用していましたが、私はSSLを主張していました。それは私が私を助けるためにPROに従わなければならないかもしれないようです。 – ariel

2

なし。データの転送以外の操作を行うには、そのデータを復号化する必要があります。暗号化されていれば、デバイスのRAMに保存されます。どの程度安全かは、アプリケーションによって異なります。理論的には、暗号化されたデータに対して実行可能な操作がいくつかありますが、実際にはこれは少数のアプリケーションでのみ役に立ちます(開発するのは難しいことです)。

出典

2012-05-08 23:43:39

関連する問題

 関連する問題