次の場合、最も安全な暗号化方法はどれですか。
- ファイルを実行して取得し、暗号化し、元のファイルを上書きするexeがあります。
私自身の考えには 2 つの問題があります。
- ファイルを実行している人が exe から暗号化キーを抽出できなかった場合、どのような言語を使用できますか?
- キーなしでファイルをクラックできないようにするための最も安全な暗号化方法は何だと思いますか? (この言語で実装できますか)?
質問する
635 次
4 に答える
3
ほとんどのセキュリティ問題と同様に、あなたの質問はキー管理に帰着します。
キー自体が暗号化されていない限り、キーを実行可能ファイルに安全に埋め込むことはできません。ただし、実行可能ファイルはその暗号化キーにアクセスする必要があります。
キーを安全に保管する唯一の方法は、承認されたエンティティのみがアクセスできる場所にキーを配置することです。最終的には、適切なストレージ システムを選択する必要があります。これは、アクセスが制御されたデータベースまたはファイル システムである場合もあれば、人間の脳内にある場合もあります。
多くの暗号は、十分に安全で、すぐに利用できます。最も一般的なものの 1 つは、高度な暗号化標準であるAESであり、軍事力があることが証明されています。適切な選択は、必要なセキュリティのレベルによって異なります。適切なキーの作成、保存、および使用に投資しても構わないと思っているコンピューティング リソースの量。ユーザーが暗号化/復号化を待つ時間。
于 2012-05-13T18:31:18.140 に答える
1
bin exe に埋め込まれていても、キーを完全に保護する方法はありません。プログラムのユーザーに enc/dec キーを提供させ、キーの保護をユーザーに任せないのはなぜですか? 参考までに、ほとんどの最新のアルゴリズムは問題ありません。トリックは、キーのビット長 (ビット数が多いほど良い) と、出力が解読できないようにするためのキーの保護です。
于 2012-05-13T18:07:28.193 に答える
0
問題が一部のコンテンツを暗号化して秘密を保護することである場合、この秘密を使用して誰かが一部のファイルを復号化できるため、RSA などの公開/秘密鍵を使用したアルゴリズムを使用してみてください。RSA を使用できる多くの言語のライブラリがあります。
于 2012-05-13T17:53:32.600 に答える
0
実行可能ファイルから暗号化キーを抽出できるようにしたくない場合は、パスワードを使用して、キー自体を暗号化する必要があります。もちろん、パスワードを知っている人なら誰でもキーを取得できます。誰かが使用しているキーへのアクセスを許可せずに何かを暗号化することを許可する方法はありません。
あなたが本当にやりたいことが、人々にファイルの暗号化を許可するが、復号化は許可しない場合、公開鍵暗号化があなたが探しているものです.
于 2012-05-13T17:56:58.863 に答える