我打算在我的Go應用程序中保存密碼/密鑰以用於與其他一些應用程序進行通信。我想知道如何從例如某人獲取二進制文件並在一些十六進制查看器中搜索它的方法來保護它。這種安全做法是否普遍,還是我擔心得太多?前往 - 二進制密碼安全
2
A
回答
3
混淆數據和/或代碼。這意味着要以合理難以搜索的形式存儲密碼,並且如果發現其位置,則密碼難以破譯。
如果沒有混淆方法足夠安全(您希望完全安全),唯一的解決方案不是以任何形式將密碼放入可執行文件。
13
簡而言之:
不要!
它不安全;它會被打破。此外,如果每個人都使用相同的密碼,那麼當一個人被破壞一次時,所有人都會被破壞。
相關問題
- 1. 以二進制格式存儲密碼的十六進制安全風險
- 2. 二進制安全的Redis
- 3. Endianness安全複製二進制數據
- 4. 密碼安全
- 5. 爲什麼是安全的把密鑰到iOS的二進制
- 6. jQuery的$ .post二進制安全嗎?
- 7. PDO密碼安全
- 8. 密碼生成無安全編碼的URL安全密文
- 9. 安全登錄+醃製密碼存儲
- 10. 醃製密碼與彈簧3安全
- 11. Android安全級別和密碼機制
- 12. PSExec和安全密碼
- 13. 安全MySQL根密碼?
- 14. 二進制安全字符串和二進制不安全字符串有什麼區別?
- 15. 保持密碼安全
- 16. 春季安全無密碼
- 17. 加密/解密 - 密碼 - Jce安全限制
- 18. 密碼加密/解密彈簧安全
- 19. 密碼哈希安全
- 20. 在C中實現二進制編碼字符的安全編碼?
- 21. 密碼管理器安全
- 22. Cordova Build.json密碼安全
- 23. 安全地處理密碼
- 24. 安全/加密QR碼
- 25. 的.htaccess安全VS密碼
- 26. gpg與powershell - 密碼安全
- 27. 鹽漬的密碼安全
- 28. 春季安全無密碼
- 29. 鹽漬密碼安全
- 30. asp.net會員密碼安全
如果您要將密鑰分發給用戶,則不再是密鑰。唯一的問題是,直到有人從你的程序中提取出密鑰(當然,這是程序的流行程度,你試圖混淆密鑰的程度,以及你的密鑰在你的系統外面的價值程序將是)。 –
@KevinBallard我不打算將密鑰分發給用戶,只是將其用於與其他應用程序通信(應用程序的一個實例與另一個應用程序的一個實例進行通信,它不分佈在多個實例上,等等。)。 – ThePiachu
將您的應用分發給用戶與將密鑰分發給用戶的方式相同,只是將其包裝在一個漂亮的可執行文件中。 –