gpt4 book ai didi

macos - 保护我的应用程序中嵌入的加密 key

转载 作者:行者123 更新时间:2023-12-03 17:40:48 25 4
gpt4 key购买 nike

我想加密一个NSString,所以我引用了AES Encription for NSString 。该代码效果很好,我可以使用它。

但是如果有人能够获得加密 key ,就可以轻松解码我的 NSString

我在终端中对生成的可执行文件执行了strings -a 命令,并且我能够看到该加密 key 。

因此,我们在发送数据之前对其进行了保护,但加密 key 仍然暴露。我怎样才能保护这个加密 key ?

编辑:我的系统上运行着多个进程。有时他们通过发布通知与 NSDistributedNotificationCenter 进行通信。有时该通知充当命令。我担心任何人都可以发布通知并试图欺骗我的流程。所以我决定使用 postNotificationName:object:userInfo:deliverImmediately:。在此 API 中,我可以发送加密数据(命令),并且只有我的可执行文件知道加密 key 。

最佳答案

您永远无法真正安全地隐藏字符串,只需对其进行混淆以保护自己免受简单攻击。一种合理的解决方案是将其与已知常数进行异或。将字符串分解为单个字节,将每个字节与已知数字进行异或,并将结果字节数组存储在二进制文件中。当您需要使用字符串时,请使用相同的常量再次对数组字节进行异或,并从结果字节数组创建一个字符串。

关于macos - 保护我的应用程序中嵌入的加密 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15817016/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com