我计划使用一次性密码加密来进行服务器和客户端(这是一个移动应用程序)之间的通信。但我需要在移动应用程序中对密钥进行硬编码。所以我所有由不同用户安装的移动应用程序都将具有相同的密钥。
对 Android 和 iOS 的构建进行逆向工程并提取硬编码值有多容易?
关于我计划的安全性的一些其他信息:我还计划通过向每个用户发送一条带有 4 位数字的短信来增加额外的安全性,该短信将用于签署请求。这样我可以保证用户是假装的。
我通过互联网发送用户的位置、他的电话号码(一次)、他的姓名(一次)。
你觉得我的想法怎么样,你会推荐什么?