Encryption 您是否曾经从代码中提取存储的加密密钥
我一直在研究如何最好地在代码中存储加密密钥。许多人给出的答案和建议是,不要这样做,因为它可以从代码中获得。例如 所以我的问题是,你曾经这样做过吗?或者至少你做过这样做所需的技术,但可能是为了其他目的?到底是如何做到的,这样,如果决定在代码中隐藏加密密钥,人们就可以更好地做好准备(如果有的话) 谢谢Encryption 您是否曾经从代码中提取存储的加密密钥,encryption,obfuscation,Encryption,Obfuscation,我一直在研究如何最好地在代码中存储加密密钥。许多人给出的答案和建议是,不要这样做,因为它可以从代码中获得。例如 所以我的问题是,你曾经这样做过吗?或者至少你做过这样做所需的技术,但可能是为了其他目的?到底是如何做到的,这样,如果决定在代码中隐藏加密密钥,人们就可以更好地做好准备(如果有的话) 谢谢 jose我曾经为我们的Suite-B密钥协商与微软的密钥协商做过兼容性测试,结果就是某些密码套件的密钥不匹配 使用WinDBG,我能够分步完成反汇编,识别DLL中的关键入口点,找到各种关键组件的来源,
jose我曾经为我们的Suite-B密钥协商与微软的密钥协商做过兼容性测试,结果就是某些密码套件的密钥不匹配 使用WinDBG,我能够分步完成反汇编,识别DLL中的关键入口点,找到各种关键组件的来源,并准确地找出它们的代码与rfc的不同之处。(奇怪的是,结果证明rfc是错误的。) 您当然希望避免将密钥放在代码中。我建议使用一些其他数据的散列作为密钥 在那之后,我担心的是一个有调试器的人
我肯定还有其他人花时间思考如何使事情不可调试,但就我个人而言,我发现难以调试的是在不同环境中发生的操作:每次执行都会有一点进展的状态机、不同的进程、中断处理程序、,等等。当你无法在源代码中插入调试中断时,很难在其中找到调试器。我向你保证,如果你将密钥放在可执行文件的任何地方,它都会被找到。如果你使用Linux或类似的系统,
字符串stringsstrings