c – 在Qt应用程序中保护私钥
作者:互联网
我有一个用C编写的Qt应用程序,它使用SSL连接(QSslSocket)和另一个应用程序来提高安全性.但是,应用程序中嵌入了一个私钥.
使用Process Explorer之类的应用程序,可以很容易地删除私钥. (文件属性 – >字符串)
安全性对我的应用程序来说并不是很重要,但是从我的应用程序中获取私钥会更加困难.有什么办法吗?
解决方法:
您可能需要从不同角度解决问题.
我同意Shoosh的回答,无论你做什么,拥有合适工具和知识的人都能够破解你的密码并找出你的私钥.
您需要做的是外部化数据或在发现私钥时降低风险.
外部化任何私有数据的最佳方法是使用用户提供的密码对其进行加密,该密码必须由用户输入才能使用.不幸的是,这对大多数应用来说并不合理.
为了降低风险,我通常会尝试确保在安全性被破坏时只有一个“安装”受到威胁.
例如,在安装时随机生成私钥数据.
对于客户端/服务器应用程序,您可以遵循https模型并使用公钥/私钥通信来交换随机生成的加密密钥.
如果每个客户端安装都有自己的公钥/私钥集,那么服务器可以告诉客户端连接的是什么,如果有问题,他们可以取消客户端.
希望有所帮助.
标签:private-key,c,qt,cryptography,obfuscation 来源: https://codeday.me/bug/20190827/1742844.html