Как защитить трафик между iOS-приложением и сервером?

Я создаю приложение, которое получает JSON-кодированные данные с веб-сервера. Прямо сейчас, каждый может получить доступ к серверу-сценарию, который получает данные, и потенциально доступ к конфиденциальным данным.

Итак, каков наилучший способ гарантировать, что приложение – это то, что получает данные, и обеспечить трафик между сервером и приложением? Сервер-скрипт – это PHP.

Спасибо.

Вы должны использовать nonces

Вот отличный учебник о том, как генерировать хэш MD5 в C:

http://www.saobart.com/md5-has-in-objective-c/

Итак, что является лучшим способом гарантировать, что приложение – это то, что получает данные

В общем, вы не можете. Лучшее, что вы можете сделать, это использовать какую-то систему входа, но любой, кто нюхает пакеты, сможет понять это.

и обеспечить трафик между сервером и приложением?

Используйте TLS, то есть HTTPS, используя SSL.