如何在Adobe AIR應用程序中保護javascript資源？

Question

我有一個大型的JavaScript/HTML Adob​​e AIR應用程序，並且正在尋找一種方法來保護在安裝程序中打包並以純文本形式安裝到最終用戶PC上的JavaScript文件。我在想也許有一個好的加密方案可以使用。我希望它是我創建安裝程序時可以應用的解決方案，並且（因爲該應用程序已經非常大）理想情況下，我希望它是一個解決方案，不需要我更改位置js文件在我的代碼庫中，儘管如果有必要，這是可行的。

有人建議可能將它們嵌入到Flash文件中，但是之後我需要在運行時將它們提取出來等等。似乎可能有更簡單的解決方案。

重要提示：我正在尋找的不僅僅是最小化js或對其進行混淆，我正在尋找一種理想的涉及加密的解決方案，但我願意接受其他建議。

任何想法？我做了很多搜索解決方案，並嘗試過一個受歡迎的用戶組，但沒有運氣。我認爲這與幾乎任何人在js/HTML中製作AIR應用程序都不適用於開源應用程序相關。

謝謝！

Answer 1

要實現的目標是天生不可能，除非您的最終用戶正在使用trusted computing平臺，即。一個可以信賴的平臺而不是服從其所有者的訂單（因爲這個原因有時稱爲treacherous computing）。這不僅很難或者還沒有解決，它和永動機一樣不可能，如果你接受這個事實，你將爲自己節省很多麻煩。

問題是，您使用的任何加密最終都需要在客戶端計算機上解密，因此您必須分發解密代碼所需的任何密鑰以及完全沒有意義的加密代碼無論如何你都沒有安全感。這甚至不是使用算法的問題，只是事實上你必須把密鑰交給每個人。

Answer 2

如果我明白你要做什麼，我們剛剛使用我們的加密/保護工具套件進行了測試。關鍵是安裝在用戶機器上的可執行文件是加密的，所以JavaScript絕不是純文本格式。解密通過對稱密鑰交換在運行時發生。密鑰存儲在軟件或硬件設備（加密狗）中。

但是，因爲您使用的是Air而不僅僅是C++或類似的東西，所以有一些問題可能無法通過我們的工具集解決。如果你需要它，你可以PM我更多的信息。但我認爲這不一定是不可能的。