如何检查文件的真实性?
假设我写了一个游戏应用程序。 我希望播放器的级别存储在外部文件中。
如何阻止黑客编写和修改文件以进入另一个级别?我希望我的应用程序仅修改文件。
我可以使用密钥对文件的内容进行签名,但是此密钥将存储在应用程序中,因此黑客可以对二进制文件进行反编译并找到密钥。
有没有办法做到这一点?
4 个答案:
答案 0 :(得分:2)
不,没有一种安全的方法可以做到这一点。无论您的应用程序能做什么,攻击者都可以随时复制。
如果它只是一个桌面游戏,你可以通过默默无闻来逃避安全。但如果它必须是安全的,唯一的出路就是将这些信息存储在您的服务器上。
答案 1 :(得分:0)
一种简单的方法是从校验和开始。修改文件并保留文件时计算校验和。当您需要检查真实性时,请重新计算校验和并将其与您存储的值进行比较。这不是100%的保证,但它很简单,可能足以满足您的需求。
答案 2 :(得分:0)
您可以使用具有对称密钥或公钥/私钥对的哈希算法。你可以检查MAC(消息认证码)以获得一个想法,这些方法将提供完整性和文件的密钥认证。
答案 3 :(得分:0)
除了其他人所说的,你还应该考虑这样一个事实:只要应用程序被加载到计算机的内存中,就没有什么可以阻止某人简单地修改级别(或任何其他值)只是扫描内存,直到找到他们需要的值,然后替换它,所以你应该考虑检查任何值的异常增加。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?