我在我的C ++应用程序中使用AWS S3来上传和下载文件。我在我的代码中包含了访问密钥和密码,但我担心有人可以从二进制文件中读取它们。是否有任何标准技术可以混淆它们?
更新:我没有在PC上运行这个应用程序,它实际上是在嵌入式设备上,所以我不担心用户从文件或RAM读取密钥和秘密(访问设备要困难得多)。我担心的是有人将我们的更新文件包含在内,并从二进制文件中提取密钥和秘密。
答案 0 :(得分:1)
在计算机中存储秘密并非易事。您可以做的一件事是使用密码加密密钥并将加密的数据存储在文件中。然后,当用户输入密码时,您可以使用密码解密加密数据并检索密钥 - 您可以使用该密钥。
但是这种方法不适用于软件需要在没有用户干预的情况下运行的情况。
答案 1 :(得分:0)
最好不要将密钥保存在代码中。需要时输入。
如果保存在代码中,请不要将密钥保存在简单的字符串中。保持某种模式,并在需要时通过某种算法生成密钥。