تشفير وضغط أتش تي أم أل رموز في التطبيق فون حزمة، فك في بداية أول

Question

وموكلي يريد لتشفير / ضغط أتش تي أم أل رمز للكتب الطبية في حزمة فون، لحماية الملكية الفكرية.

وماذا يكون هو وسيلة جيدة لإعداد هذا الملف لحزمة التطبيق، وما المكتبات مكملة (C، C الكائنات) التي يجب استخدامها للقيام فك التشفير وفك الضغط على إطلاق أول من التطبيق؟

ونسخ الملف إلى ~ / المستندات، ثم العمل على ذلك يبدو أن أفضل حل. الأفكار؟

Answer 1

إليك بعض الأفكار.

إذا نص الكتاب هو كل بيانات أبجدية رقمية، ثم لا حفظ البيانات كما ASCII - حفظها في شكل المشفرة ثنائي الخاص بك (على سبيل المثال استخدام 5 بت بدلا من 8 وحزمة في كلمة). والتي تمنحك نوعا من الضغط، والتشويش خفيف والضغط رخيصة جدا (في دورات على مدار الساعة). سيكون لديك تنسيق البيانات التي هي سريعة للوصول على الطاير وسيبقي القراصنة الغريب عارضة من النص. فان الدورات على مدار الساعة يكون لي الرئيسية قلق والأمن الثانية.

وهناك فكرة أخرى هي تخزين مفتاح فك التشفير لالسمكة المنتفخة نموذجي في شكل غموض في التطبيق. انقسم الى اثنين أو ثلاثة من الثوابت التي تتطلب بعض العمليات الفردية لاستعادة على سبيل المثال. ولكن بطبيعة الحال، والآن في سماء المنطقة من السمكة المنتفخة أو أيا كان سيكون اهتمامك.

وبما انك لن تكون قادرة على تنفيذ الأمن الكمال (الكمال مكلفة للغاية)، فإن أصحاب IP لديك لاستخدام حقوق التأليف والنشر التقليدي وتقنيات سرية التجارة لتوفير الحماية الكاملة ممتلكاتهم. لقد جعل من الصعب الإختراق، لكنه ما زال حتى المحامين ليكون مجتهدا، مجرد كتاب على الرف في قسم المحجوزة من المكتبة (أي نسخ من فضلك!).

وهتاف

Answer 2

وهذا هو صعب للغاية ... من المستحيل تقريبا لجعلها غير قابلة للكسر حقا. فإن أي شخص دوافع reasonnably تكون قادرة على اختراق من خلال ذلك. سوف تجعل فقط من الصعب قليلا للقيام به. وعلى أية حال، أنت بالتأكيد لا يمكن تخزين أي المفتاح السري في حزمة نفسه. كنت بحاجة للحصول على مفتاح فك التشفير عبر قناة آمنة من خادم آمن واستخدامه حسب الحاجة. حتى ذلك الحين، شخص ما من شأنه القيام الهروب من السجن ربما تكون قادرة على تشغيل GDB على برنامج التشغيل الخاص بك، واستخراج المفتاح السري في RAM + سيتم تقاسم المفتاح السري بين جميع مستخدمي التطبيق الخاص بك ... أنت تحاول أساسا لتنفيذ مخطط DRM التي معيبة في جوهرها حسب التصميم ... إلا إذا كنت في حاجة حاليا الوصول، قد ترغب في سحب البيانات حسب الحاجة من erver آمن ... على الأقل أنت "يمكن أن" تسرب المعلومات خنق ...

Answer 3

وأود أن الحفاظ على وثائق مشفرة إذا كنت أنت وفقط فك تشفير لهم حسب الحاجة. يمكن للمرء بسهولة أن تكون قادرة على الوصول إلى المستندات فك شفرة على جهاز اي فون.

وراجع قسم "نظرة عامة حول أمان" وثيقة ورمز عينة CryptoExercise لتقنيات التشفير

Answer 4

وربما لن ترغب في ذلك، ولكن أفضل طريقة هي لمجرد عدم استخدام HTML. بمجرد اجتياز HTML فك لUIWebView، فمن السهل جدا لمستخدم ضار لسرقة الامر عند هذا المستوى، وهزيمة لأي غرض كان خوارزمية التشفير. وهناك فئة فرعية UIView مع رمز الرسم العرف وشكل دعم مشفرة مخصصة يكون أكثر صعوبة للتغلب

Answer 5

ماك OS X و iPhone OS خدمات الأمن :

<اقتباس فقرة>   

ويمكنك استخدام خدمات سلسلة المفاتيح ل   تشفير وتخزين كميات صغيرة من   البيانات (انظر سلسلة المفاتيح الخدمات المرجعية   و الخدمات سلسلة المفاتيح البرمجة   دليل ). إذا كنت ترغب في تشفير أو   فك تشفير كميات أكبر من البيانات في ماك   OS X، يمكنك استخدام الأمن المشترك   مدير الخدمات (CSSM) التشفير   مدير الخدمات. هذا المدير أيضا   وظائف لخلق والتحقق   التوقيعات الرقمية، وتوليد   مفاتيح التشفير، وخلق   تجزئات التشفير. في نظام التشغيل اي فون،   شهادة، مفتاح، والثقة   يقدم خدمات API وظائف ل   توليد مفاتيح التشفير، وخلق   والتحقق من التوقيعات الرقمية، و   تشفير كتل البيانات؛ نرى    شهادة، مفتاح، والثقة خدمات   إشارة .

وانها دائما الاختيار بين الأداء (التشفير فقط لا يأتي مجانا) والأمن (الأمن وكل شيء آخر، حقا). لكن ماذا أيضا جديد؟ إذا كنت تحتفظ ملفات فردية صغيرة بما فيه الكفاية، وربما فك التشفير لا تبطئ كثيرا. بدلا من ذلك، قد تفكر في فك التشفير التنبؤي مثل أن لديك بعض الملفات التي تم فك تشفيرها في الخلفية، ويقول تلك المرتبطة من الملف عرضه حاليا، وما إلى ذلك وأنا أدرك، مع ذلك، أن concurrancy على اي فون قد يكون متقطعا جدا (لا أعرف وأنا لم أسقط النقدية للحصول على ترخيص). يمكنك أيضا تحقيق مكاسب أداء encrytping فقط تلك الملفات التي تحتاج إليها حقا. لا مؤشر / جدول المحتويات أو غيرها من ملف في كثير من الأحيان الوصول إليها حقا بحاجة إلى أن تكون مشفرة؟ هل هذا اعتباره IP العميل الخاص بك هو قلق حول؟

Answer 6

لضغط يمكنني أن أوصي QuickLZ (أسرع محرك رأيت، ونسبة ضغط كبيرة).