猿问

使用密钥进行字符串加密

我正在寻找一种安全地加密源代码中使用的任何凭据的方法,例如,用于连接到第三方API的凭据

我有一个关于加密字符串或文件的问题...

采取以下GitHub项目:https : //github.com/2Toad/Rijndael256/blob/master/README.md

我了解加密/解密方法,但令我感到困惑的部分是使用经过硬编码加密的密码,如果有人获得了对您源代码的访问权限,他们肯定可以对其进行解密。

您将如何确保用于加密的密码也是安全的?


UYOU
浏览 280回答 1
1回答

蛊毒传说

当然,通常通常从用户处检索密码。计算机不需要任何密码。相反,它可以直接直接记住一个键;但是,人类很难记住128位(32个十六进制字符)或更多。计算机可以通过多种方式来检索密钥。有密钥协议,有密钥存储,密钥包装,密钥派生,硬件存储等。密钥的整个处理是书籍的主题,称为密钥管理。有时在代码/运行时内存中包含键确实很有意义。如果对于用户来说,运行时比流程本身更难访问,那么它可以提供少量保护。尽管配置文件通常可由用户读取,但配置文件也是如此。
0
随时随地看视频慕课网APP

相关分类

C#
typedef入门问题 1 回答
我要回答