공용 호스트에 일련의 휴식 서비스가 제공됩니다. 이러한 서비스를 이용할 모바일 앱 (Android, iOS 및 Windows)이 있습니다. 인증 목적으로, 나는이 앱과 공유 된 비밀 키를 사용하고 있으며, 서비스에 접근 할 때, 전송 된 키는 실제 키와 먼저 일치하고 키가 일치 할 때만 서비스가 제공됩니다. 제 질문은 해커가 모바일 앱을 리버스 엔지니어링하여 비밀 키를 얻을 수 있다는 것입니다 (따라서 웹 서비스를 오용 할 수 있습니다). 그렇다면 얼마나 쉽게 그 일을 할 수 있으며이 문제의 해결책은 무엇입니까?모바일 앱에 내장 된 비밀 키를 얻을 수 있습니까?
0
A
답변
2
는 점은 여러 가지가있을 수있다 부탁해 앱에서 비밀 키를 저장하는 방법입니다
- 암호화하면 키
- 사용 progaurd
- 를 사용하여 개인이 아닌 (공유 환경 설정을 기본 환경 설정에서 키) 대신에 HTTP의
- 를 사용하여 HTTPS를 저장하는 경우
이는 당신을 확보 할 수있는 몇 가지 방법입니다 당신의 열쇠와 과정을 반대하는 것이 어렵게 만들지 만, 다시는 아무 것도 완전히 안전하지는 않지만 당신이 많은 차이를 만들 수있는 이러한 단계를 수행합니다.
0
iOS의 경우 키 체인을 사용하여 안전하게 키를 저장합니다. Android에는 키 체인이 있지만 다소 다르게 작동합니다.
https를 사용하여 키의 커뮤 테이션을 서버에 보안합니다.
CHAP과 같은 인증 체계를 고려하십시오.
관련 문제
- 1. 외부에서로드 된 모바일 앱을 다른 모바일 앱에 포함시킬 수 있습니까?
- 2. Loadrunner에서 sha256 비밀 키를 지원할 수 있습니까?
- 3. iOS 앱에 iBook을 내장 할 수 있습니까?
- 4. 비밀 키를 문자열로 저장합니다.
- 5. Cognito에서 JWT의 비밀 키를 어디에서 찾을 수 있습니까?
- 6. 모바일 앱에 RSS 피드를 만들 수 있습니까?
- 7. 정의 된 키를 얻을 수 없습니다.
- 8. NSS에서 비밀 키를 추출하는 방법이 있습니까
- 9. 레일즈 앱에 비밀 암호 사용하기
- 10. 비밀 키를 안전하게 검색하는 방법
- 11. 어떻게 값으로 키를 얻을 수 있습니까?
- 12. 비밀 키를 PHP 파일에 저장합니다.
- 13. StrongNameKeyPair에 대한 공개 키를 얻을 수 없습니다.
- 14. 안드로이드에서 비밀 키를 저장하는 방법
- 15. 모바일 사파리, iPhone에 콜센터가 내장 된 이벤트
- 16. UIButton을 사용하여 iOS 앱에 Vimeo 비디오를 내장 할 수 있습니까?
- 17. iPad 앱에 Keynote 프리젠 테이션을 내장 할 수 있습니까?
- 18. iBooks Author로 만든 eBook을 앱에 내장 할 수 있습니까?
- 19. 안드로이드에 비밀 키를 저장하는 방법?
- 20. 비밀 키를 유지 비밀 - 안드로이드 애플 리케이션 내에서 어떤 아이디어
- 21. 기본 페이 스북 iOS 앱에 내장 된 브라우저보기 디버그
- 22. 내장 된 주석 양식을 다른 양식에 내장 할 수 있습니까?
- 23. 내장 된 Youtubu가 숨겨진 모바일 safari에로드되지 않습니다.
- 24. 모바일 웹 앱에서 Android 기기 식별 정보를 얻을 수 있습니까?
- 25. x64 코드에서 exp() 함수의 내장 함수는 어떻게 얻을 수 있습니까?
- 26. 내장 된 Object.assign을 어떻게 사용할 수 있습니까?
- 27. 다른 응용 프로그램에서 비밀 키를 공유하는 방법
- 28. jumbery 모바일 앱에 umbraco 사이트가 있습니까?
- 29. 안드로이드에 앱에 비밀 로깅 기능을 추가하는 방법
- 30. 레이크 비밀 명령 대신 새 키를 얻는,
1. 암호화 키 보안 문제를 시작합니다. 2. progaurd는 obfuscator이며 보안을 제공하지 않습니다. 3. 모호하지만 여전히 키를 안전하지 않게 파일에 저장합니다. 4. 예, 서버에 대한 보안 통신을 위해 https를 사용하십시오. – zaph