1
NSURLSession으로 공개 키 고정을 구현하고 싶습니다. 여러 게시물에서 나는 인증서 고정을 얻고 있지만 공개 키 고정을위한 견고한 참조는 아닙니다. 나는 서버 쪽 인증서와 내 응용 프로그램 릴리스에서 향후 업데이트를 피하기 위해 인증서 고정을 사용하고 싶지 않습니다.공개 키 NSURLSession으로 고정하기
A
답변
2
https://github.com/datatheorem/TrustKit을 살펴볼 수 있습니다. 공용 키 고정을 쉽게 수행 할 수있는 iOS 라이브러리이며 NSURLSession과 함께 작동합니다.
위대한 TrustKit은 PublicKeyHashes를 사용합니다. 공개 키와 kTSKPublicKeyHashes의 차이점은 –
입니다. 라이브러리는 SPKI (Subject Public Key Info)라는 것을 고정합니다. 이것은 공개 키 + 키의 알고리즘 (RSA, ECDSA 등)입니다. 핀잉을 구현하는 가장 안전한 방법입니다 (https://www.imperialviolet.org/2011/05/04/pinning.html 참조). – Nabla