我有一个包含敏感信息的数据库.我可以在读写操作上加密/解密数据.问题是我需要将密钥存储在应用程序中.如果某人已经破解了他们的方式,他们可以访问数据库,那么他们也可以抓住应用程序(java)解释它并拉动密钥.
这似乎是最好的减速带.还有哪些其他解决方案?
您唯一能做的就是难以从应用程序中提取密钥.你不能让它变得不可能.如果你给某人一个包含你想要保护的内容的盒子,你必须给他们钥匙,如果你希望他们能够访问这些内容.一旦你给他们钥匙,他们可以做任何他们想做的事......如果他们不厌其烦地找到钥匙.
这是鲍勃和夏娃是同一个人的情况,你想让鲍勃访问,但阻止夏娃看到它.
这是DRM,它不起作用.
京公网安备 11010802040832号 | 京ICP备19059560号-6 