iOS 5：如何加密捆绑包中的属性列表？

Question

我将专有信息（公式等）存储在应用程序附带的属性列表中。 属性列表将由 Xcode 中的属性列表编辑器创建和编辑。

如何在 iOS 5 中对该属性列表进行加密以避免用户读取​​属性列表公式？我正在寻找一种非常透明且易于实施的解决方案。

Answer 1

首先，这是“如何防止我的应用程序被逆向工程”问题的一种非常具体的形式。答案是你不知道。您可以实施一些基本的操作来尝试向攻击者隐藏信息。但是，没有办法将您的代码提供给完全控制其运行硬件的攻击者，并且仍然可以防止其被逆向工程。有关此问题的一般讨论，请参阅混淆 Cocoa。 iPhone 应用程序到网页的安全 https 加密中列出了此问题的更多版本。

因此，真正的问题是如何向偶然的攻击者隐藏您的信息，并意识到专门的攻击者会挫败您的计划。当你以这种方式提出问题时，你会意识到答案的一部分是“尽可能简单，因为如果不会取得很大成功，那么花费大量精力去做这件事是愚蠢的。”

因此，使用长的、随机的共享秘密来打乱文件。将共享的秘密写入您的代码中，然后继续生活。如果你想要一个好的工具，我推荐 CommonCrypto 因为它是内置的。请记住，这只是混淆。只要密钥在软件中，你就不能认为它是“加密”。

如果您的秘密足够有价值，以至于您拥有大量持续的技术和法律资源来保护它们，那么请给我发送更多详细信息，我们可以讨论如何在您的组织内创建反盗版和商业秘密保护团队（我有有这样做的经验，并很乐意提供咨询专业知识）。但请记住，苹果从上到下控制着 iPhone，并花费了大量资金来保护它。还是越狱了。除非您打算以类似的规模应用资源，否则您不应期望获得更好的结果。在几乎所有情况下，您最好将资源用于改进产品，而不是保护已发货的产品。

Answer 2

示例位于 iOS 开发人员库中。

https://developer.apple.com/library/ios/#documentation/Security/Conceptual/CertKeyTrustProgGuide/iPhone_Tasks/iPhone_Tasks.html#//apple_ref/doc/uid/TP40001358-CH208