Tôi đang cố gắng tìm ra nơi hoặc làm cách nào để lưu trữ các bí mật và khóa ứng dụng bên trong ứng dụng máy tính để bàn.
Ví dụ: khóa ứng dụng facebook hoặc khóa dropbox và bí mật.
Vì vậy, tôi đã đọc rằng tôi nên băm, muối, mã hóa vv vv các giá trị này. Điều này là để ngăn chặn một người nào đó từ đảo ngược kỹ thuật mã của tôi và nhìn thấy các phím.
Tất cả đều tốt và tốt, nhưng với tất cả các phương pháp này, tôi chỉ lưu trữ một giá trị muối hoặc băm ở đâu đó thay vì chính khóa đó, cuối cùng. Chắc chắn nếu một hacker có thể nhận được muối/băm và có thể là mã nguồn, họ sẽ có thể giải mã khóa mã hóa và nhận mật khẩu/khóa/bí mật của tôi?
Một tùy chọn tôi đã đọc về điều đó có vẻ an toàn nhất là không lưu trữ giá trị này trong ứng dụng dành cho máy tính để bàn, nhưng để gọi dịch vụ web để lấy khóa (có thể được mã hóa). Nhưng câu hỏi của tôi là, ngay cả trong trường hợp này, một hacker khá chắc chắn sẽ làm một kết xuất bộ nhớ hoặc một cái gì đó để xem giá trị trả về từ dịch vụ web là gì và sau đó chúng ta quay lại hình vuông 1.Nơi cất trữ băm, muối, chìa khóa trong các ứng dụng Desktop
thay thế tốt nhất tiếp theo có vẻ là tối tăm.
Tôi có thiếu gì đó hoàn toàn không?
Một lưu ý phụ, việc sử dụng khóa bí mật/facebook/twitter/dropbox/etc sẽ là gì đối với hacker? Chắc chắn họ vẫn cần thông tin xác thực hoặc mã thông báo truy cập của người dùng để có thể sử dụng nó?
Mọi lời khuyên hoặc đề xuất sẽ được đánh giá cao.
Bạn không thể ngăn chặn ai đó debugs ứng dụng của bạn để có được các phím. – Gumbo
Điều đó có nghĩa là tất cả các công cụ mã hóa này chỉ gây khó khăn cho tin tặc? Thay vì ngăn chặn nó? – Quintonn
Có. Tại một số điểm bạn cần giải mã nó và sau đó bạn có thể đọc dữ liệu được giải mã từ bộ nhớ. – Gumbo