Adobe AIR 앱에서 javascript 에셋을 보호하려면 어떻게해야합니까?

Question

나는 큰 javascript/HTML Adobe AIR 응용 프로그램을 가지고 있으며 설치 프로그램에 패키지되어 최종 사용자의 PC에 (일반 텍스트로) 설치되는 javascript 파일을 보호 할 방법을 찾고 있습니다. 아마 사용할 좋은 암호화 체계가 있다고 생각합니다. 나는 설치 프로그램을 만들 때 적용 할 수있는 해결책이되고 싶습니다. (앱이 이미 꽤 크기 때문에) 이상적으로는 제가 위치의 위치를 ​​바꾸지 않아도되는 솔루션이되고 싶습니다. js 파일을 내 코드베이스에 저장합니다.

누군가가 플래시 파일에 삽입하는 것이 좋겠지 만 런타임 등에서 압축을 풀 필요가 있습니다. 아마도 더 간단한 해결책 인 것 같습니다.

중요 : js를 최소화하거나 난독 화하는 것 이상을 찾고 있습니다. 암호화가 포함 된 솔루션을 찾고 있는데, 다른 제안이 필요합니다.

아이디어가 있으십니까? 나는 해결책을 찾기 위해 많은 인터넷 검색을 해왔고 인기있는 사용자의 그룹을 시도했지만 운은 없다. 오픈 소스 응용 프로그램이 아닌 js/HTML에서 AIR 응용 프로그램을 만드는 사람이라면 누구나 관련이 있다고 생각합니다.

감사합니다.

Answer 1

최종 사용자가 trusted computing 플랫폼을 사용하지 않는 한 달성하고자하는 목표는 입니다.은 본질적으로 불가능합니다. 이 아닌 신뢰할 수있는 플랫폼 그 소유자 (때로는 treacherous computing라고도 함)의 주문을 따르십시오. 그것은 단지 어렵지 않거나 아직 해결되지 않았습니다. 그것은 영원한 모션 머신만큼이나 불가능합니다. 당신이 그 사실을 받아들이면 많은 어려움을 줄일 수 있습니다.

문제는 결국 사용자가 사용하는 모든 암호화가 클라이언트 컴퓨터에서 해독되어야하므로 코드를 해독하는 데 필요한 모든 키를 암호화되지 않은 코드와 함께 배포해야한다는 점입니다. 당신에게 아무런 보안이 없습니다. 사용 된 알고리즘의 문제조차 아니에요. 모든 사람에게 비밀 키를 제공해야한다는 것입니다.

Answer 2

내가 수행하려는 작업을 이해했다면 우리는 최근에 우리의 암호화/보호 도구 키트를 사용하여 테스트했습니다. 핵심은 사용자 컴퓨터에 설치된 실행 파일이 암호화되어 있기 때문에 자바 스크립트는 결코 일반 텍스트가 아니기 때문입니다. 암호 해독은 대칭 키 교환을 통해 런타임에 발생합니다. 키는 소프트웨어 또는 하드웨어 장치 (동글)에 저장됩니다.

그러나 Air를 사용하고 있기 때문에 C++ 또는 이와 유사한 것이 아니라 Google 도구 세트에서 해결할 수없는 몇 가지 문제가 있습니다. 필요한 경우 PM에게 자세한 정보를 문의 할 수 있습니다. 그러나 나는 그것이 반드시 불가능하다고 생각하지 않는다.