我正在寻找一种安全地加密源代码中使用的任何凭据的方法,例如,用于连接到第三方API的凭据我有一个关于加密字符串或文件的问题...采取以下GitHub项目:https : //github.com/2Toad/Rijndael256/blob/master/README.md我了解加密/解密方法,但令我感到困惑的部分是使用经过硬编码加密的密码,如果有人获得了对您源代码的访问权限,他们肯定可以对其进行解密。您将如何确保用于加密的密码也是安全的?
1 回答
蛊毒传说
TA贡献1895条经验 获得超3个赞
当然,通常通常从用户处检索密码。计算机不需要任何密码。相反,它可以直接直接记住一个键;但是,人类很难记住128位(32个十六进制字符)或更多。
计算机可以通过多种方式来检索密钥。有密钥协议,有密钥存储,密钥包装,密钥派生,硬件存储等。密钥的整个处理是书籍的主题,称为密钥管理。
有时在代码/运行时内存中包含键确实很有意义。如果对于用户来说,运行时比流程本身更难访问,那么它可以提供少量保护。尽管配置文件通常可由用户读取,但配置文件也是如此。
- 1 回答
- 0 关注
- 279 浏览
添加回答
举报
0/150
提交
取消