클라이언트 - 서버 애플리케이션에서 암호화에 AES를 사용하고 있습니다.AES 암호화 키를 C++에 안전하게 저장하는 방법은 무엇입니까?
현재 클라이언트와 서버에서 모두 하드 코딩 된 정적 대칭 키를 정의했습니다.
실행 파일을 역전/해체하여 키를 얻는 것이 너무 어려워서는 안되는 느낌입니다.
반면에 Diffie-Hellman과 같은 키 교환을 통해 키가 클라이언트의 메모리에 저장되고 어떤 방법으로도 추출 될 수 있으므로이 문제를 해결할 수있는 방법을 알지 못합니다.
나는 키를 암호화하거나 모호하게 만드는 것을 포함하여 모든 것이 안전하지 않다는 것을 모든 곳에서 읽고 있습니다. 그러나 어떻게 그것이 안전하게 이루어 집니까?
비대칭 암호화 알고리즘을 사용합니다. 이는 각 부분이 다른 부분의 개인 키를 알지 못함을 의미합니다. 그것은 순수한 수학입니다. – jweyrich
@jweyrich 이것은 해체를 통한 핵심 발견을 막지 않을 것입니다, 그렇죠? –
@jweyrich 이렇게하면 네트워크에있는 사람이 키를 찾을 수 없지만 시스템에 액세스 할 수있는 사람은 없습니다. – user66875