ユーザー Tom が X という名前の Adobe Air アプリをインストールし、X が EncryptedLocalStore に秘密を保存しているとします。次に、Tom は EncryptedLocalStore をクラック (内容を検査して変更) したいと考えています。
ありがとう!
2220 次
1 に答える
8
AS3 言語リファレンスによると:
暗号化されたローカル ストア内のデータは、ユーザーのオペレーティング システム アカウントの資格情報によって保護されます。他のエンティティは、そのユーザーとしてログインできない限り、ストア内のデータにアクセスできません。ただし、データは、認証されたユーザーが実行する他のアプリケーションによるアクセスに対して安全ではありません。したがって、ライセンスやデジタル著作権管理に使用されるキーなど、アプリケーションがユーザーから秘密にしておく必要のあるデータは安全ではありません。ELS は、そのような情報を保存するのに適切な場所ではありません。これは、パスワードなどのユーザーのプライベート データを格納するための適切な場所にすぎません。
暗号化に関する注意事項:
AIR は、Windows では DPAPI、Mac OS および iOS では KeyChain、 LinuxではKeyRing または KWallet を使用して、暗号化されたローカル ストアを各アプリケーションおよびユーザーに関連付けます。
暗号化されたローカル ストアは、AES-CBC 128 ビット暗号化を使用します。
Android では、EncryptedLocalStorage クラスによって保存されるデータは暗号化されません。
要約しましょう:
- 誰かがユーザー アカウントにログインできれば、
EncryptedLocalStore EncryptedLocalStoreは、AIR ではなく、オペレーティング システムによって管理されます。- データは暗号化されますが、Android では暗号化されません
そのようなストレージをクラックしたい場合は、次のことを行う必要があります。
- ストレージのコンテンツを取得する
- 暗号化を破る (これはかなり良いことです)
- このようなデータ リポジトリの解析に関する仕様を探す
- 独自のデータ リーダーを作成する
于 2012-08-10T09:54:06.167 に答える