Question

Я намереваюсь сохранить пароль / секретный ключ в моем приложении Go, чтобы использовать его для связи с некоторыми другими приложениями. Интересно, как обезопасить его, например, от кого-то, получающего двоичный файл и ищущего его в каком-либо шестнадцатеричном вьюере. Такие практики безопасности распространены, или я слишком беспокоюсь?

Jonathan Leffler · Answer 1 · 20 января 2012

Сжато:

Не!

Это не будет безопасно; это будет сломано. Кроме того, если все используют один и тот же пароль, то когда он один раз взломан для одного человека, он будет взломан навсегда для всех.

Miguel A. Friginal · Answer 2 · 20 января 2012

Запутать данные и / или код.Это означает хранить пароль в форме, которую достаточно сложно найти, и, если его местоположение найдено, пароль достаточно сложно расшифровать.

В случае, если никакой способ обфускации не является достаточно безопасным (требуется полная безопасность), единственное решение - не вводить пароль в исполняемый файл в любой форме.

Go - защита паролем в двоичном виде

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Не!

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Go - защита паролем в двоичном виде

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Не!

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы