1
我有要求确保配置文件没有被篡改。它是简单的键值对文件。不过,我也不希望任何强大的加密机制,如AES等,以确保其中的数据加密。 我只是想确保我知道该文件被篡改。提供简单保护的某种方式。需要配置文件保护
请分享您的想法。
Q
需要配置文件保护
A
回答
0
计算sha512并将密钥存储在某处/符号?
0
您可以对文件内容应用密码强的hash function,并验证函数的结果是否已更改。然而,这是很容易的部分。接下来是困难的部分。
- 您在哪里以及如何存储散列函数的结果,以便对手无法将其更改为匹配被篡改文件的内容?
- 如何确保执行验证的程序代码没有被篡改?
如果您的程序运行在您无法控制的硬件和软件平台上(例如,典型的PC安装),那么安全地解决这些问题是不可能的。你所能做的最好的办法就是混淆你程序的操作,以便让攻击者很难破解你的系统。
相关问题
- 1. 保护nodeJS数据库配置文件
- 2. 配置文件设置 - 需要输入
- 3. 不需要CSRF保护?
- 4. 上传安全保护 - 我是否需要额外保护777文件夹
- 5. 是否需要配置hibernate.cfg.xml文件
- 6. .NET内存配置文件需要
- 7. MySQL是否需要配置文件?
- 8. 应用配置文件需要更新?
- 9. 无法批量分配受保护的属性:配置文件,
- 10. 需要保护Drupal 7中的json文件
- 11. 需要开放密码保护的docx文件的java代码
- 12. 保护文件
- 13. 需要用配置文件覆盖配置文件中的特定行
- 14. express.js需要配置
- 15. 需要帮助保护WCF服务
- 16. 我需要保护我的API吗?
- 17. 是否需要保护所有属性?
- 18. 是否需要CSRF保护以防OAUTH2
- 19. 保护公共API(不需要注册)
- 20. silverlight代码是否需要保护?
- 21. SSL/TLS保护需要openssl扩展
- 22. 隐藏/保护php-engine配置文件的最佳做法?
- 23. 保护系统配置文件的Subversion签出
- 24. 如何在项目中保护数据库配置文件?
- 25. 用用户级别的DPAPI保护配置文件(WinForms)
- 26. 如何保护编辑用户配置文件路线?
- 27. 如何保护PHP中的配置文件?
- 28. .net屏幕保护程序找不到配置文件
- 29. 如何保护网站数据库配置文件?
- 30. 如何保护web应用程序配置文件
谢谢。所以我应该在我的代码中存储文件的散列值(SHA512),然后经常比较以检查是否有人篡改了它? – Yani 2010-10-27 11:18:24
非常好,是的。 – TBH 2010-10-31 22:49:42