Безопасность покупки ресурсов в приложении - PullRequest
Новая
       5

Безопасность покупки ресурсов в приложении

1 голос
/ 31 декабря 2010

Привет, я настраиваюсь в приложении покупки, где пользователь может купить разные звуки. После покупки он может воспроизводить эти звуки в приложении. Все звуковые файлы присутствуют в моей папке ресурсов, и я просто веду запись (в списке) файлов, которые были приобретены. Нет. Если я щелкну правой кнопкой мыши по файлу IAP и увижу его содержимое, я смогу увидеть Ресурсы, поэтому любой может получить эти звуки, даже не купив их. Есть ли защищенный комплект или что-то еще?

Ответы [ 2 ]

1 голос
/ 31 декабря 2010

Вы можете зашифровать каждый из этих файлов и, когда они приобретены, расшифровать их и сделать их доступными для использования.

Ниже приведена категория NSData, которая упрощает шифрование данных в iOS:

.h: 

#import <Foundation/Foundation.h>

@interface NSData (DataCategory)

- (NSData *)AES256EncryptWithKey:(NSString *)key;
- (NSData *)AES256DecryptWithKey:(NSString *)key;

@end

.m 

#import "NSDataCategory.h"
#import <CommonCrypto/CommonCryptor.h>

@implementation NSData (DataCategory)

- (NSData *)AES256EncryptWithKey:(NSString *)key {
    // 'key' should be 32 bytes for AES256, will be null-padded otherwise
    char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
    bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)

    // fetch key data
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

    NSUInteger dataLength = [self length];

    //See the doc: For block ciphers, the output size will always be less than or 
    //equal to the input size plus the size of one block.
    //That's why we need to add the size of one block here
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                          keyPtr, kCCKeySizeAES256,
                                          NULL /* initialization vector (optional) */,
                                          [self bytes], dataLength, /* input */
                                          buffer, bufferSize, /* output */
                                          &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) {
        //the returned NSData takes ownership of the buffer and will free it on deallocation
        return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
    }

    free(buffer); //free the buffer;
    return nil;
}

- (NSData *)AES256DecryptWithKey:(NSString *)key {
    // 'key' should be 32 bytes for AES256, will be null-padded otherwise
    char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
    bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)

    // fetch key data
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

    NSUInteger dataLength = [self length];

    //See the doc: For block ciphers, the output size will always be less than or 
    //equal to the input size plus the size of one block.
    //That's why we need to add the size of one block here
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    size_t numBytesDecrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                          keyPtr, kCCKeySizeAES256,
                                          NULL /* initialization vector (optional) */,
                                          [self bytes], dataLength, /* input */
                                          buffer, bufferSize, /* output */
                                          &numBytesDecrypted);

    if (cryptStatus == kCCSuccess) {
        //the returned NSData takes ownership of the buffer and will free it on deallocation
        return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
    }

    free(buffer); //free the buffer;
    return nil;
}

@end

Код, используемый с здесь .

0 голосов
/ 31 декабря 2010

Вы всегда можете перевернуть некоторые биты в звуковых файлах, а затем перевернуть их обратно, как только они приобретены в приложении. В зависимости от того, сколько вы измените, вы можете либо повредить заголовки файлов, либо полностью искажать звук, пока не исправите их.

...