1
我使用lua管理防火牆服務器,並想混淆感性變量,如登錄數據。我嘗試過luac,但可變內容仍然易於閱讀。有什麼方法可以加密/解密這些敏感數據嗎?密碼文件混淆
Q
密碼文件混淆
A
回答
2
我假設你有一個lua腳本,它既包含要發送的命令,也包含任何「祕密數據」,並且您希望能夠運行此腳本而不必以交互方式輸入任何內容。
如果是這樣,腳本本身必須能夠解密您的祕密數據才能使用它 - 而且如果攻擊者可以閱讀腳本,他可以執行相同的步驟來解密數據(或者在調試器中運行它或類似)。因此,真的不可能將隱藏在腳本中的祕密數據。使用您的系統文件權限來確保除了您和執行它的進程都可以讀取腳本之外的其他人。這就是說,如果你不想阻礙真正的攻擊者,但只想避免偶然的讀者讀密碼,任何編碼方案都可以做到 - 從簡單的Rot13到Base64到十六進制編碼。但是你應該意識到這不是一個安全措施。
0
如果您允許使用編譯庫(即LuaRocks),則可以使用Kepler MD5庫來加密/解密數據,並且如果您可以讓腳本提示輸入密碼,則甚至可以將其設置爲(合理)安全。 (如果你不能提示輸入密碼,就像Paulo說的那樣,混淆是你能希望得到的最好的。)
相關問題
- 1. 混淆Crypto.JS密碼?
- 2. XML密碼混淆
- 3. 混淆文件的加密
- 4. 加密/混淆文件名
- 5. OAuth2密碼授權混淆
- 6. 在qt中混淆密碼
- 7. RDBMS密鑰混淆
- 8. 與加密混淆
- 9. 混淆頭文件
- 10. PHP源代碼加密/混淆器
- 11. 內置功能混淆密碼
- 12. iPhone:筆尖文件+代碼=混淆
- 13. 與批處理文件代碼混淆
- 14. 代碼混淆?
- 15. 混淆加密文件和文件路徑上的多個
- 16. 解密混淆perl腳本
- 17. MIPS代碼混淆
- 18. 源代碼混淆
- 19. Python代碼混淆
- 20. 混淆PHP代碼
- 21. TideSDK - 代碼混淆
- 22. RPNCalculator代碼混淆
- 23. 混淆CakePHP代碼
- 24. SQL編碼混淆
- 25. PHP代碼混淆
- 26. Ruby代碼混淆
- 27. VHDL代碼混淆
- 28. Android,混淆jar文件庫?
- 29. Proguard的混淆JAR文件
- 30. .Net配置文件混淆
我已經對合理的數據設置了有限的權限,我同意它至少可以做到保護我的數據。也是如此,如果入侵者可以通過這種保護,他也將能夠看我的解密代碼。感謝您分享您的想法。 – ripat 2011-05-15 14:23:41