我是安全人员的新手。有没有办法用相同的加密密钥加密和解密安全密钥?
真实用例是:
- 有一个安全密钥(32-char),需要将其硬编码为C ++代码。但我不想在C ++中使用纯文本。
- 所以我选择了一个密码(比如8-char long),把它传递给哈希函数,比如SHA2,得到一个128字节的哈希值。
- 使用我的安全密钥加密128字节哈希,并将该输出加密字符串保存到C ++代码。
使用该应用程序时使用:
- 提示输入密码(8-char)。
- 我的应用程序获取密码并通过SHA2生成哈希
- 使用SHA2哈希解密加密字符串以获取原始安全密钥(32-char)。
由于设计必须将安全代码放在C ++中,我们想找到一种方法来保护它。通过上述机制,我们将原始代码直接放在C ++中。