パスワード(ログインパスワード)を暗号化し、入力する前に復号化するアイデアを探しています。
誰かがそのようなことをしたことがありますか?
暗号化ロジックがユーザーに表示されないようにする必要があることはわかっていますが、それを非表示/保護する方法が正確にわかりませんか?
質問する
1517 次
1 に答える
1
基本的に、完全に自動化されたアプローチは、Java プログラムにアクセスできるユーザーによって複製可能になります。パスワードを解読するために必要なすべての要素がプログラムに含まれています。プログラムを実行できる場合は、それを「盲目的に」使用してパスワードを解読することもできます。
ただし、ファイルシステムにアクセスした人が暗号化されていないパスワードを取得するのを困難にすることができます。
KAES-128 などを使用して、何らかのキーでパスワードを暗号化します。
あなたの課題は、手に入れるのをK難しくすることです。そのため、プログラムが毎回計算する必要があるものにします。次に、攻撃者はキーを得るためにそれらの計算をコピーする必要があります。これは通常、プログラムをリバース エンジニアリングすることを強制することを意味します。
計算が Web サーバーなどに保存されているリモート値に依存するようにすることもできます。
多くのアプローチがありますが、あいまいさによるセキュリティよりも優れた方法はありません。それ自体は決して安全ではありません。ちょうど何かを作る:P
于 2012-10-12T17:49:25.947 に答える