1
我有要求確保配置文件沒有被篡改。它是簡單的鍵值對文件。不過,我也不希望任何強大的加密機制,如AES等,以確保其中的數據加密。 我只是想確保我知道該文件被篡改。提供簡單保護的某種方式。需要配置文件保護
請分享您的想法。
Q
需要配置文件保護
A
回答
0
計算sha512並將密鑰存儲在某處/符號?
0
您可以對文件內容應用密碼強的hash function,並驗證函數的結果是否已更改。然而,這是很容易的部分。接下來是困難的部分。
- 您在哪裏以及如何存儲散列函數的結果,以便對手無法將其更改爲匹配被篡改文件的內容?
- 如何確保執行驗證的程序代碼沒有被篡改?
如果您的程序運行在您無法控制的硬件和軟件平臺上(例如,典型的PC安裝),那麼安全地解決這些問題是不可能的。你所能做的最好的辦法就是混淆你程序的操作,以便讓攻擊者很難破解你的系統。
相關問題
- 1. 保護nodeJS數據庫配置文件
- 2. 配置文件設置 - 需要輸入
- 3. 不需要CSRF保護?
- 4. 上傳安全保護 - 我是否需要額外保護777文件夾
- 5. 是否需要配置hibernate.cfg.xml文件
- 6. .NET內存配置文件需要
- 7. MySQL是否需要配置文件?
- 8. 應用配置文件需要更新?
- 9. 無法批量分配受保護的屬性:配置文件,
- 10. 需要保護Drupal 7中的json文件
- 11. 需要開放密碼保護的docx文件的java代碼
- 12. 保護文件
- 13. 需要用配置文件覆蓋配置文件中的特定行
- 14. express.js需要配置
- 15. 需要幫助保護WCF服務
- 16. 我需要保護我的API嗎?
- 17. 是否需要保護所有屬性?
- 18. 是否需要CSRF保護以防OAUTH2
- 19. 保護公共API(不需要註冊)
- 20. silverlight代碼是否需要保護?
- 21. SSL/TLS保護需要openssl擴展
- 22. 隱藏/保護php-engine配置文件的最佳做法?
- 23. 保護系統配置文件的Subversion簽出
- 24. 如何在項目中保護數據庫配置文件?
- 25. 用用戶級別的DPAPI保護配置文件(WinForms)
- 26. 如何保護編輯用戶配置文件路線?
- 27. 如何保護PHP中的配置文件?
- 28. .net屏幕保護程序找不到配置文件
- 29. 如何保護網站數據庫配置文件?
- 30. 如何保護web應用程序配置文件
謝謝。所以我應該在我的代碼中存儲文件的散列值(SHA512),然後經常比較以檢查是否有人篡改了它? – Yani 2010-10-27 11:18:24
非常好,是的。 – TBH 2010-10-31 22:49:42