假设用户Tom安装了一个名为X的Adobe Air应用程序,而X在EncryptedLocalStore中存储了一些秘密;那么Tom想破解EncryptedLocalStore(检查并改变其内容),他怎么能这样做?
谢谢!
答案 0 :(得分:8)
根据AS3语言参考:
加密本地存储中的数据受用户的操作系统帐户凭据保护。 其他实体无法访问商店中的数据,除非他们可以以该用户身份登录。但是,数据对于经过身份验证的用户运行的其他应用程序的访问不安全。因此,您的应用程序可能希望对用户保密的数据(例如用于许可或数字权限管理的密钥)并不安全。 ELS不是存储此类信息的适当位置。它只是存储用户私人数据的合适位置,例如密码。
关于加密的一些注意事项:
AIR在Windows上使用 DPAPI ,在Mac OS和iOS上使用 KeyChain ,在Linux上使用 KeyRing或KWallet 将加密的本地存储关联到每个应用程序和用户。
加密本地存储使用 AES-CBC 128位加密。
在Android上,EncryptedLocalStorage类存储的数据未加密。
让我们总结一下:
EncryptedLocalStore EncryptedLocalStore由操作系统管理,而不是AIR 如果你想破解这样的存储,你必须: