【数据】数据存放安全思路
本帖最后由 dwyq 于 2020-7-13 01:53 编辑因为我对逆向工程的基础为0,所以有一个不成熟的想法
1.将我软件需要的数据通过AES加密算法加密
2.将加密后的数据存入加密后的数据库内
3.调用时反向解密获得数据
以上是我的思路,但是我有以下几点疑问
1.我将密钥和数据明文放在代码里面,会不会被OD附加后查找到呢,如果可以查找到,难度大吗?
2.因为加密或者解密需要在代码参数中填写加密时的明文密钥,如果非常容易被找到这个明文密钥的话,那么该怎么去隐藏这个明文密钥和数据呢?
3.有想过用自己租的服务器来传输密钥,但是这好像更容易被抓包逆向获得密钥对吗 只要你把明文密钥放在代码中,就不会是万无一失的。它们只应该存于一个地方——你的大脑。
服务器传输和保存资料也不能用明文,否则岂不成了网易?比如可存储PBKDF2加密后的密钥用于验证,存储AES256加密的数据用于备份。 "将加密后的数据存入加密后的数据库内"
这一点应该看一下数据库安全相关的内容,数据库(Oracle,MySQL, SQL Server)已经有相应的解决方案,自己想的应该不如数据库提供商的周全
这样key和iv会被一步步的跟出来 用rsa加密!知道一个密钥也没用!要知道一对才可以。但是密钥要1024及以上才可以,否则一样会被算出来! 放出来吧你这配色我喜欢 支持,,学习一下。。 期待答案 不是很懂,学习学习!!!
期待答案 搞得不好的话,自己给自己中勒索病毒Plus,还没地方交赎金。
页:
[1]
2