주어진 서버 API는 권한이없는 모든 사용자가 공개적으로 액세스 할 수 있어야하지만 하나의 특정 앱에서만 요청을 허용해야합니다.앱이 비밀을 유지할 수 있습니까?
이것은 이론상 응용 프로그램이 HMAC-sign all API requests
이고, 서버에 정확하게 nonces
을 발행하고 저장하게하여 (재생 공격을 피하기 위해) 수행해야합니다.
질문 :
는 슬라이스 모바일 앱에 대한 공지의 방법, 주사위, 고기가 있습니까 불가능하지 않을 경우 해커와 크래커를 들어, 매우 하드를 만드는 방법으로, 비밀을 XOR 열쇠를 되찾고 싶니?
당신은 SSL/TLS 및/또는 AES alle 그 메시지를 사용하여 모든 데이터를 암호화 할 수있다. – rckoenes
내가 아는 것이 아닙니다. 어떤 방법 으로든 키는 비밀로 유지되어야하며 APK는 실제로 비밀이 아닙니다. – njzk2
게다가, "조각, 주사위, 잘라 내기 및 XOR"원하는 모든, APK 파일의 수정 된 버전을 만드는 데 시간이 걸릴 것입니다. 누군가 암호를 사용하여 해독 된 암호가 사용되는 동안이를 가로 채게됩니다. – CommonsWare