我有要求确保配置文件没有被篡改。它是简单的键值对文件。不过,我也不希望任何强大的加密机制,如AES等,以确保其中的数据加密。 我只是想确保我知道该文件被篡改。提供简单保护的某种方式。需要配置文件保护
请分享您的想法。
我有要求确保配置文件没有被篡改。它是简单的键值对文件。不过,我也不希望任何强大的加密机制,如AES等,以确保其中的数据加密。 我只是想确保我知道该文件被篡改。提供简单保护的某种方式。需要配置文件保护
请分享您的想法。
计算sha512并将密钥存储在某处/符号?
您可以对文件内容应用密码强的hash function,并验证函数的结果是否已更改。然而,这是很容易的部分。接下来是困难的部分。
如果您的程序运行在您无法控制的硬件和软件平台上(例如,典型的PC安装),那么安全地解决这些问题是不可能的。你所能做的最好的办法就是混淆你程序的操作,以便让攻击者很难破解你的系统。
谢谢。所以我应该在我的代码中存储文件的散列值(SHA512),然后经常比较以检查是否有人篡改了它? – Yani 2010-10-27 11:18:24
非常好,是的。 – TBH 2010-10-31 22:49:42