Я хочу реализовать привязку открытого ключа с помощью NSURLSession. Из разных сообщений я получаю закрепление сертификата, но не какую-либо надежную ссылку для закрепления открытого ключа. Я не хочу использовать привязку сертификата, чтобы избежать будущего обновления сертификата на стороне сервера и выпуска моего приложения.
Закрепление открытого ключа с помощью NSURLSession
Ответы (1)
Вы можете посмотреть на https://github.com/datatheorem/TrustKit . Это библиотека iOS, которая упрощает привязку открытого ключа и работает с NSURLSession.
person
Nabla
schedule
29.06.2016
Выглядит отлично, TrustKit использует PublicKeyHashes, в чем разница между открытым ключом и kTSKPublicKeyHashes
- person Dj Learner; 29.06.2016
Библиотека закрепляет так называемую информацию об открытом ключе субъекта (SPKI). Это открытый ключ + алгоритм ключа (RSA, ECDSA и т. д.). Это самый безопасный способ реализации закрепления (см. imperialviolet.org/2011/05/04). /pinning.html ).
- person Nabla; 30.06.2016