Cocoa/Objective CでXML plistを保護

Question

私は、起動時にammlplistの情報をバンドルに読み込むアプリケーションを作成しています。 plistの情報は、何日もの作業でまとめられており、配布後に他の人がアプリケーションバンドルから簡単に抽出できないようにしたいと考えています。あなたのアプリバンドルに含まれているxml plistを安全にしたり暗号化したりする方法はありますか？

ご協力いただければ幸いです。

Answer 1

plistには暗号化機能が組み込まれていません。多くの人が圧縮を暗号化として扱います。ここで

は私が何をするのかで、

1. は、暗号化キーを作成します。
2. SecKeyEncrypt()を使用してplistをバイナリファイルに暗号化するための小さなプログラムを作成します。
3. バイナリファイルをバンドルに入れます。
4. アプリでは、キーをどこかに隠します。たとえば、それらを小片として保管すると、ダンプから見つけるのが容易ではありません。
5. アプリケーションを起動するときに、バンドルからバイナリファイルを読み取り、キーを使用してSecKeyDecrypt()を使用して復号化し、クリアテキストをメモリに保存します。
6. クリアテキストはplistであり、plistをメモリからロードします。

これは、キーがバンドルで利用できるため、これは難読化されていると見なされますが、ほとんどのカジュアルなハッカーを抑止するほど難しいでしょう。