我正在开发一个iOS应用程序,它需要连接到位于Web服务器上的Web服务。它需要给一些.php文件提供参数,这些文件将通过POST方法接收这些参数。问题是我不希望任何人查看/了解这些论点,我试过的是WireShark可以披露/嗅探这些论点的价值。保护从iPhone到服务器的连接
那么,什么是适当的方法来保护连接?,我想加密数据befor发送他们到服务器(使用单一秘密/单个键,因为我的数据不是高度敏感)和相同的提取来自服务器的数据,如果我使用这种方法,那么我需要实现我自己的类,但是我的时间不够了。
感谢提前:)
使用https代替。你的数据不是非常敏感,所以这应该足够了。您甚至可能不需要更改您的iPhone代码(除了URL更改),但这取决于您的服务器证书。
https是一个选项,但不会隐藏确定的攻击者的数据。攻击者可以使用MITM自己来逆向工程,无论您使用哪种协议从iPhone到服务器进行通信,甚至可以实时修改请求!
这里的研究人员是如何能够扭转工程师苹果的游戏中心的协议,一个很好的例子,人为设置的iOS应用自己的最高得分:
http://corte.si/posts/code/mitmproxy/tute-gamecenter/index.html
如果您担心这种类型的攻击,那么你应该使用预共享密钥和像AES-256或河豚这样的对称密码来加密你的有效载荷。
当我们在网站上使用https时,用户会知道他的数据将通过安全连接进行传输。手机中是否可以提供类似的指示? – 2014-11-11 00:33:56
当我们在网站上使用https时,用户会知道他的数据将通过安全连接进行传输。手机中是否可以提供类似的指示? – 2014-11-11 00:33:25