1. дома
  2. Вопрос и ответ
  3. В App Purchase Ресурсы Безопасность

В App Purchase Ресурсы Безопасность

2010-12-31 5 views
1

Привет Я настраиваю приложение, где пользователь может купить разные звуки. После покупки он может воспроизводить эти звуки в приложении. Звуковые файлы присутствуют в папке «Мои ресурсы», и я просто сохраняю запись (в plist) файлов, которые были куплены. Нет Если я щелкнул правой кнопкой мыши по файлу IAP и просмотрю его содержимое, я могу увидеть Ресурсы, поэтому любой может иметь эти звуки, не покупая их вообще. Есть ли защитный пакет или что-то еще?В App Purchase Ресурсы Безопасность

источник

2010-12-31 jAmi

ответ

1

Вы можете зашифровать каждый из этих файлов и когда они будут приобретены, расшифровать их и сделать их доступными для использования.

Ниже приводится NSData категория, которая делает его простым для шифрования данных в прошивкой:

.h:

#import <Foundation/Foundation.h> 

@interface NSData (DataCategory) 

- (NSData *)AES256EncryptWithKey:(NSString *)key; 
- (NSData *)AES256DecryptWithKey:(NSString *)key; 

@end

.m

#import "NSDataCategory.h" 
#import <CommonCrypto/CommonCryptor.h> 

@implementation NSData (DataCategory) 

- (NSData *)AES256EncryptWithKey:(NSString *)key { 
    // 'key' should be 32 bytes for AES256, will be null-padded otherwise 
    char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused) 
    bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding) 

    // fetch key data 
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding]; 

    NSUInteger dataLength = [self length]; 

    //See the doc: For block ciphers, the output size will always be less than or 
    //equal to the input size plus the size of one block. 
    //That's why we need to add the size of one block here 
    size_t bufferSize = dataLength + kCCBlockSizeAES128; 
    void *buffer = malloc(bufferSize); 

    size_t numBytesEncrypted = 0; 
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding, 
              keyPtr, kCCKeySizeAES256, 
              NULL /* initialization vector (optional) */, 
              [self bytes], dataLength, /* input */ 
              buffer, bufferSize, /* output */ 
              &numBytesEncrypted); 
    if (cryptStatus == kCCSuccess) { 
     //the returned NSData takes ownership of the buffer and will free it on deallocation 
     return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted]; 
    } 

    free(buffer); //free the buffer; 
    return nil; 
} 

- (NSData *)AES256DecryptWithKey:(NSString *)key { 
    // 'key' should be 32 bytes for AES256, will be null-padded otherwise 
    char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused) 
    bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding) 

    // fetch key data 
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding]; 

    NSUInteger dataLength = [self length]; 

    //See the doc: For block ciphers, the output size will always be less than or 
    //equal to the input size plus the size of one block. 
    //That's why we need to add the size of one block here 
    size_t bufferSize = dataLength + kCCBlockSizeAES128; 
    void *buffer = malloc(bufferSize); 

    size_t numBytesDecrypted = 0; 
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding, 
              keyPtr, kCCKeySizeAES256, 
              NULL /* initialization vector (optional) */, 
              [self bytes], dataLength, /* input */ 
              buffer, bufferSize, /* output */ 
              &numBytesDecrypted); 

    if (cryptStatus == kCCSuccess) { 
     //the returned NSData takes ownership of the buffer and will free it on deallocation 
     return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted]; 
    } 

    free(buffer); //free the buffer; 
    return nil; 
} 

@end

Код, используемый в here.

источник

2010-12-31 00:46:26

+0

Привет, спасибо. Я думаю, что шифрование и дешифрование файлов обратно - хорошая идея, но для этого мне нужно будет зашифровать каждый звуковой файл. Это займет много времени и сил. Но спасибо в любом случае. Мне нравится ваш подход. – jAmi

-2

Вы всегда можете перевернуть некоторые из битов в звуковых файлах, а затем откинуть их назад, как только они будут куплены в приложении. В зависимости от того, насколько сильно вы меняетесь, вы можете либо повредить заголовки файлов, либо полностью отменить звук до тех пор, пока вы их не исправите.

источник

2010-12-31 00:45:35

Смежные вопросы

 Смежные вопросы