하지 않을 수 있습니다키 보안 - 키가 안전하도록하는 방법은 무엇입니까?
byte[] kek = new byte[32];
secureRandom.nextBytes(kek);
byte[] kekHash = SHA512.hash(kek);
... 메모리에 있고 파일이나 데이터베이스에 기록되지 않은 키 암호화 키가 있다고 가정 그리고 키 암호화 키가 임시 것을 가정하고 데이터 암호화 키거나 일과성이있다.
kek
을 어떻게 보호합니까?
kek
이 가상 메모리에 기록되지 않도록하려면 어떻게합니까?
kek
을 다른 응용 프로그램 (예 : CheatEngine)에서 읽지 않도록하려면 어떻게해야합니까?
kek
이 응용 프로그램에서 생성되고 다른 응용 프로그램에서 kek
및 kekHash
을 조작하지 않도록하려면 어떻게해야합니까?
"소프트웨어 HSM"에 대해 들어 봤습니다. 그들이 사용하는 키를 안전하게 만드는 것은 어떤 기술을 사용합니까?
안녕하십니까, 답변 해 주셔서 감사합니다. HSM에 대한 경험이 있지만 현재 소프트웨어 솔루션을 찾고 있습니다. 키 암호화 키를 보호하는 방법을 생각해보십시오. 또한 난독 화 제안을 고맙게 생각하지만, ProGuard를 Java 또는 상용화 된 다른 obfuscator와 함께 사용하는 것이 꽤 표준이라고 말해야합니다. 더 중요한 것은 Kirchoff의 원칙에 따르면 공격자는 키의 가치와 코드/시스템의 모호성/보안을 통한 보안이 용납 될 수 없다는 점을 제외하면 시스템에 대한 완벽한 지식을 가지고 있다고 가정합니다. – user3635998