как зашифровать приложение для iphone

Question

В моем приложении есть конфиденциальные данные, которые я хотел бы защитить (пароль электронной почты).Я читал об AES, но вы должны использовать пароль для шифрования и дешифрования данных.Если пользователь получит мой код, он получит пароль, сможет расшифровать и получить пароль моей электронной почты, чего я хочу избежать.Поэтому у меня есть несколько вопросов:

1. Какую технологию мне использовать для этого?

2. Если я зашифрую все приложение (нетолько строка пароля) Apple сможет расшифровать ее, когда я отправлю им свое приложение.

3. Как это работает, когда пользователь устанавливает приложение, будет ли пароль электронной почты все ещебыть зашифрованы?

Заранее спасибо!

Answer 1

Вы можете использовать связку ключей на iPhone для хранения паролей ... Из apple: https://developer.apple.com/library/content/documentation/Security/Conceptual/keychainServConcepts/iPhoneTasks/iPhoneTasks.html

Небольшой учебник: http://iosdevelopertips.com/core-services/using-keychain-to-store-username-and-password.html

Answer 2

Все, что ваше приложение расшифровывает на устройстве, также может быть расшифровано злоумышленником. Кроме того, нет необходимости включать электронную почту (я предполагаю, что это означает пароль учетной записи SMTP) в вашем приложении. Просто используйте веб-сервис.

В вашем приложении создайте URL-адрес запроса следующим образом:

NSString *requestURLString = [NSString stringWithFormat:@"https://example.com/registration-api/register.php?name=%@&email=%@", [name stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding], [email stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding]];

Ваш веб-сервис может выглядеть примерно так:

<?php
    $message = "Name: $_GET[name]\n\n$_GET[message]";
    mail('registrations@example.com', 'New User Registration', wordwrap($message, 70));
?>