1
我使用lua管理防火墙服务器,并想混淆感性变量,如登录数据。我尝试过luac,但可变内容仍然易于阅读。有什么方法可以加密/解密这些敏感数据吗?密码文件混淆
Q
密码文件混淆
A
回答
2
我假设你有一个lua脚本,它既包含要发送的命令,也包含任何“秘密数据”,并且您希望能够运行此脚本而不必以交互方式输入任何内容。
如果是这样,脚本本身必须能够解密您的秘密数据才能使用它 - 而且如果攻击者可以阅读脚本,他可以执行相同的步骤来解密数据(或者在调试器中运行它或类似)。因此,真的不可能将隐藏在脚本中的秘密数据。使用您的系统文件权限来确保除了您和执行它的进程都可以读取脚本之外的其他人。这就是说,如果你不想阻碍真正的攻击者,但只想避免偶然的读者读密码,任何编码方案都可以做到 - 从简单的Rot13到Base64到十六进制编码。但是你应该意识到这不是一个安全措施。
0
如果您允许使用编译库(即LuaRocks),则可以使用Kepler MD5库来加密/解密数据,并且如果您可以让脚本提示输入密码,则甚至可以将其设置为(合理)安全。 (如果你不能提示输入密码,就像Paulo说的那样,混淆是你能希望得到的最好的。)
相关问题
- 1. 混淆Crypto.JS密码?
- 2. XML密码混淆
- 3. 混淆文件的加密
- 4. 加密/混淆文件名
- 5. OAuth2密码授权混淆
- 6. 在qt中混淆密码
- 7. RDBMS密钥混淆
- 8. 与加密混淆
- 9. 混淆头文件
- 10. PHP源代码加密/混淆器
- 11. 内置功能混淆密码
- 12. iPhone:笔尖文件+代码=混淆
- 13. 与批处理文件代码混淆
- 14. 代码混淆?
- 15. 混淆加密文件和文件路径上的多个
- 16. 解密混淆perl脚本
- 17. MIPS代码混淆
- 18. 源代码混淆
- 19. Python代码混淆
- 20. 混淆PHP代码
- 21. TideSDK - 代码混淆
- 22. RPNCalculator代码混淆
- 23. 混淆CakePHP代码
- 24. SQL编码混淆
- 25. PHP代码混淆
- 26. Ruby代码混淆
- 27. VHDL代码混淆
- 28. Android,混淆jar文件库?
- 29. Proguard的混淆JAR文件
- 30. .Net配置文件混淆
我已经对合理的数据设置了有限的权限,我同意它至少可以做到保护我的数据。也是如此,如果入侵者可以通过这种保护,他也将能够看我的解密代码。感谢您分享您的想法。 – ripat 2011-05-15 14:23:41