标签：private-key c qt cryptography obfuscation

我有一个用C编写的Qt应用程序,它使用SSL连接(QSslSocket)和另一个应用程序来提高安全性.但是,应用程序中嵌入了一个私钥.

使用Process Explorer之类的应用程序,可以很容易地删除私钥. (文件属性 – >字符串)

安全性对我的应用程序来说并不是很重要,但是从我的应用程序中获取私钥会更加困难.有什么办法吗？

解决方法:

您可能需要从不同角度解决问题.

我同意Shoosh的回答,无论你做什么,拥有合适工具和知识的人都能够破解你的密码并找出你的私钥.

您需要做的是外部化数据或在发现私钥时降低风险.

外部化任何私有数据的最佳方法是使用用户提供的密码对其进行加密,该密码必须由用户输入才能使用.不幸的是,这对大多数应用来说并不合理.

为了降低风险,我通常会尝试确保在安全性被破坏时只有一个“安装”受到威胁.

例如,在安装时随机生成私钥数据.

对于客户端/服务器应用程序,您可以遵循https模型并使用公钥/私钥通信来交换随机生成的加密密钥.

如果每个客户端安装都有自己的公钥/私钥集,那么服务器可以告诉客户端连接的是什么,如果有问题,他们可以取消客户端.

希望有所帮助.

标签：private-key,c,qt,cryptography,obfuscation
来源： https://codeday.me/bug/20190827/1742844.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。