私は暗号化キーをコードに保存するための最良の方法を研究しています。多くの人が与える答えとアドバイスは、それがコードから得られるのでそれをしないことです。例... http://bit.ly/16wpVU。
だから私の質問は、あなたはこれをしたことがありますか?または、少なくともこれを行うために必要なテクニックを実行しましたが、おそらく他の目的のために実行しましたか?コード内で暗号化キーを非表示にするという決定が下された場合に、人々がそれに対してより適切に準備できるようにするために、どの程度正確に行われていますか?
ありがとうホセ
私はかつて、Suite-BキーネゴシエーションとMicrosoftのキーネゴシエーションの互換性テストを行っていましたが、結果のキーが特定の暗号スイートと一致しませんでした。
WinDBGを使用して、逆アセンブルを実行し、DLL内の主要なエントリポイントを特定し、さまざまな主要コンポーネントがどこから来ているかを見つけ、コードがrfcから分岐した場所を正確に把握することができました。(奇妙なことに、RFCにエラーがあることが判明しました。)
あなたは確かにコードにキーを平文で置くことを避けたいです。他のデータのハッシュをキーとして使用することをお勧めします。
その後、私の心配はデバッガーを持った男です。
デバッグ不能にする方法を考えるのに時間を費やした人もいると思いますが、個人的にデバッグが難しいのは、実行ごとに少し進むステートマシン、異なるプロセス、割り込みハンドラーなど、異なるコンテキストで発生するアクションです。 、など。ソースにデバッグ割り込みを挿入できない場合、そこにデバッガーを配置するのは困難です。