Stavo guardando l'opzione di crittografia in un'applicazione, ma ho letto alcuni commenti che dicono che non è così sicuro perché utilizza le chiavi statiche.
Quanto è facile interrompere la crittografia delle chiavi statiche? Richiede molti punti dati o solo un sacco di tempo?
Una chiave statica è quella che usi più volte per un lungo periodo di tempo. Spesso è considerato meno sicuro rispetto all'utilizzo di una chiave temporanea (che cambia ogni volta) perché:
Tuttavia, le chiavi statiche sono spesso più facili da implementare. E in alcuni casi nessuno della questione di cui sopra. E la sicurezza è un processo, non solo usando l'algoritmo più strong possibile. (Oppure useremmo tutti i pad singoli!)
Quindi la risposta è "a volte più, a volte meno, dipende".
Se la chiave è parte dell'applicazione, sarà molto facile per un utente malintenzionato utilizzare un debugger per estrarlo. Non ha bisogno di rompere alcuna crittografia.
Leggi altre domande sui tag encryption