Я намерен сохранить пароль/секретный ключ в своем приложении Go, которое будет использоваться в общении с некоторыми другими приложениями. Интересно, как защитить его, например, от кого-то, получающего двоичный файл, и поиска его в каком-то шестнадцатеричном просмотре. Являются ли такие методы безопасности распространенными, или я слишком беспокоюсь?Go - защита паролем в двоичном формате
2
A
ответ
3
Обфускать данные и/или код. Это означает, что хранить пароль в форме, которую трудно найти, и если ее местоположение обнаружено, пароль достаточно сложно расшифровать.
В случае, если метод обфускации достаточно безопасен (вы хотите получить полную защиту), единственное решение - не вводить пароль в исполняемый файл в любой форме.
13
Кратко:
Не надо!
Это не будет безопасно; он будет сломан. Кроме того, если каждый использует один и тот же пароль, тогда, когда он один раз разбивается на одного человека, он прерывается на все время для всех.
Смежные вопросы
- 1. Активность Android Защита паролем
- 2. Защита паролем паролем для контейнера
- 3. Простая защита паролем в PHP
- 4. go - encoding unsigned 16 бит float в двоичном формате
- 5. Защита паролем файла Elmah.axd
- 6. Защита паролем html страница
- 7. Защита паролем Cordova Build.json
- 8. Защита паролем главного репозитория
- 9. Защита паролем Nginx
- 10. Защита паролем Страница
- 11. Защита паролем Использование NPGSQL?
- 12. Защита паролем кода SAS
- 13. Защита паролем Winforms Application
- 14. Защита паролем простого текста
- 15. Explorer Shell - Защита паролем
- 16. Соленая защита паролем
- 17. Защита паролем Android PreferenceScreen
- 18. Защита паролем файлов PDF
- 19. Защита паролем веб-службы
- 20. X10HOSTING Защита паролем страниц
- 21. Защита паролем Python
- 22. Защита паролем веб-страницы
- 23. Защита паролем для фотоальбомов
- 24. htaaccess защита паролем
- 25. Защита паролем по совпадению
- 26. Защита паролем PDF
- 27. Защита файлов паролем
- 28. Защита паролем паролей Windows?
- 29. Защита паролем сайта
- 30. Защита паролем по адресу
Если вы распространяете секретный ключ для пользователей, это уже не секретный ключ. Остается только вопрос, как долго до тех пор, пока кто-то не извлечет ключ из вашей программы (и это, конечно же, зависит от того, насколько популярна программа, сколько вы пытаетесь запутать ключ и насколько ценно иметь ключ за пределами вашего программа будет). –
@KevinBallard Я не собираюсь распространять секретный ключ для пользователей, только чтобы использовать его для связи с другим моим приложением (один экземпляр приложения общается с одним экземпляром другого приложения, он не распространяется по многим экземплярам, и т.д.). – ThePiachu
Распространение вашего приложения для пользователя - это то же самое, что и распространение секретного ключа для пользователя, просто завернутое в красивый блестящий исполняемый файл. –