Protegendo plists xml em Cacau / C Objectivo
-
13-09-2019 - |
Pergunta
Eu estou escrevendo uma aplicação que lê as informações de plist am xml no pacote na inicialização. As informações contidas no plist foi compilado através de muitos dias de trabalho e gostaria de garantir que ele não pode ser extraído facilmente a partir do pacote de aplicativo por outro partido após a distribuição. Existe alguma maneira para assegurar ou plists xml criptografar que se inclui dentro de seu pacote de aplicativos?
Qualquer ajuda seria muito apreciada por favor.
Solução
Não há built-in função de criptografia no plist. Muitas pessoas trata a compressão como a criptografia.
Aqui está o que eu faria,
- Faça-se uma chave de criptografia.
- escrever um pequeno programa para criptografar o plist em um arquivo binário usando
SecKeyEncrypt()
. - Coloque o arquivo binário no pacote.
- No aplicativo, esconder a algum lugar chave. Por exemplo, armazená-los como peças por isso não é fácil de encontrar uma lixeira.
- Quando você inicialização do aplicativo, leia o arquivo binário do pacote, decifrá-lo usando
SecKeyDecrypt()
usando a chave e armazenar o texto puro na memória. - O texto puro é o plist e carregar o plist da memória.
Este ainda é considerado ofuscar porque a chave está disponível em seu pacote, mas será forte o suficiente para dissuadir os hackers mais casuais.