Encryption 密码文件混淆_Encryption_Lua_Obfuscation_Password Protection

Encryption 密码文件混淆

encryption lua

Encryption 密码文件混淆,encryption,lua,obfuscation,password-protection,Encryption,Lua,Obfuscation,Password Protection,我正在使用lua管理防火墙服务器，并希望混淆诸如登录数据之类的敏感变量。我尝试过luac，但变量内容仍然很容易阅读。有没有办法加密/解密这些敏感数据？我假设您有一个lua脚本，它包含要发送的命令以及任何“机密数据”，并且您希望能够运行此脚本，而无需以交互方式键入任何内容如果是这样，脚本本身必须能够解密您的机密数据才能使用它-如果攻击者可以读取脚本，他可以执行相同的步骤解密您的数据（或在调试器或类似程序中运行）。因此，不可能在脚本中真正隐藏机密数据。使用您的系统文件权限，以确保除您和执行它的进程

我正在使用lua管理防火墙服务器，并希望混淆诸如登录数据之类的敏感变量。我尝试过luac，但变量内容仍然很容易阅读。有没有办法加密/解密这些敏感数据？

我假设您有一个lua脚本，它包含要发送的命令以及任何“机密数据”，并且您希望能够运行此脚本，而无需以交互方式键入任何内容

如果是这样，脚本本身必须能够解密您的机密数据才能使用它-如果攻击者可以读取脚本，他可以执行相同的步骤解密您的数据（或在调试器或类似程序中运行）。因此，不可能在脚本中真正隐藏机密数据。使用您的系统文件权限，以确保除您和执行它的进程之外，没有人可以读取脚本

这就是说，如果您不想阻止真正的攻击者，而只是想避免随意观看者读取密码，那么任何编码方案都可以——从Base64上的简单Rot13到十六进制编码。但是您应该意识到这不是一种安全措施。

如果允许您使用编译库（即Luarock），您可以使用库来加密/解密数据-如果您可以让脚本提示输入密码，您甚至可以（合理地）使其安全。（如Paulo所说，如果您不能提示输入密码，那么模糊处理是您所能期望的最好方式。）

我已经对敏感数据设置了有限的权限，我同意这是我能做的保护数据的最低限度。同样，如果入侵者能够通过保护，他也可以查看我的解密代码。谢谢分享你的想法。