标签: security encryption rsa
我正在尝试找到将资源文件作为密文发送给用户的最佳方法/做法。并在软件中解密这些密码:
到目前为止,我一直在考虑将私钥存储为应用程序中的字符串,并将公钥与可执行文件一起分发到文件中。
我担心的是:它是否安全,还有其他做法会在这种情况下更好吗?
答案 0 :(得分:1)
不,不是。没有什么能阻止用户从可执行文件中提取私钥或从内存中提取解密数据。
根据您的用例的具体细节,可能会有一个解决方案,但一般问题可证明是无法解决的。用户拥有该软件。该软件具有解密所需的一切。因此,用户拥有解密所需的一切。