我的应用程序需要使用几个硬编码的对称加密 key (虽然我知道存储公钥是唯一完美的解决方案,但这是没有商量余地的)。我们希望 key 被混淆存储,这样它们就不会通过分析可执行文件被识别出来,并尽可能短地“存在”在内存中——以增加执行任务的难度内存转储以明文形式检索它们。我对使用 C++ 功能很感兴趣(想到使用某种 scoped_key
)。该解决方案必须可移植 - Windows、Linux、MacOS,因此它无法利用操作系统加密 API。
您将如何设计这样一个系统?非常感谢。
最佳答案
在这里,您要做的只是默默无闻的安全性。如果你让我们中的一个人想出一个主意,你甚至都不会想到。
John Skeet has a good article on this too.
我只能说做一些随机的事情。
关于c++ - 在 C++ 中隐藏加密 key 的跨平台方式?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1112456/