这让我困惑了一会儿。我对加密没有广泛的理解,但我理解这个原则。
为了举例,我们假设我有一个程序,其唯一目的是将随机用户的输入发布到我的私人Facebook个人资料。现在要做到这一点,该程序必须有我的登录信息到Facebook(如果情况并非如此,假设另一个第三方应用程序)。这些信息或证书必须存储在某个地方,因为该程序的post方法将在没有管理的情况下完成。为什么认为加密更安全?
我知道这是一个糟糕的政策,因为编译的代码可以被反编译并且我的凭据可读,所以将登录凭证作为普通字符串存储在代码中。推荐的解决方案是将它们存储在单独的文件中,并进行加密。
据我所知,加密/解密需要一个密钥,也需要存储在某个地方。无法从反编译的代码中读取此密钥和加密算法并用于解密凭证?
存储基于反编译 - 解密额外步骤加密的凭证的好处,还是我彻底误解了某些内容?
我认为这个问题是更适合http://security.stackexchange.com – beatcracker
有战略,使之不平凡的获得到井存储的密钥访问([在哪里存储用于加密的密钥] (http://security.stackexchange.com/questions/12332/where-to-store-a-key-for-encryption))。 –
@beatcracker谢谢,我也会在那里尝试,但是我会在这里打开它,因为我觉得这与我自己的编程密切相关。 – Sami