我打算在Go应用程序中保存密码/密钥,以便与其他一些应用程序进行通信。我想知道如何保护它,例如有人获得二进制文件并在某个十六进制查看器中搜索它。这种安全措施是否常见,还是我担心太多?
答案 0 :(得分:13)
简洁地:
不安全;它会被打破。此外,如果每个人都使用相同的密码,那么当一个人的密码被破坏时,每个人都会被打破。
答案 1 :(得分:3)
模糊数据和/或代码。这意味着以难以搜索的形式存储密码,如果找到其位置,则密码难以解密。
如果没有混淆方法足够安全(您需要完全安全性),唯一的解决方案是不要以任何形式将密码放入可执行文件中。