Questa è una domanda di sicurezza IT molto nuova ...
Devo implementare rapidamente una soluzione per la nostra applicazione che funziona così ... Abbiamo un eseguibile binario a cui viene dato un file di configurazione. Ho bisogno di crittografare il file di configurazione in modo tale che un utente non fidato possa ricevere il file di configurazione binario e crittografato (e magari una chiave pubblica o qualcosa del genere) e dovrebbe essere in grado di eseguire il file binario con il file crittografato.
Potresti suggerire un paradigma crittografico e una libreria criptata c ++ che mi consenta di fare quanto sopra? Stavo pensando di crittografare i file di configurazione con una chiave statica di blowfish che è codificata nel file binario come una soluzione urgente che solleverà la barra leggermente in base ai consigli che ho ricevuto dallo scambio di crittografia.
Quale sarebbe un buon design nel lungo periodo? Sto cercando di proteggere dai seguenti problemi: -
- Lettura casuale dei file di configurazione / input xml
- Facile disassemblaggio e reverse engineering del file binario / estrazione della chiave segreta cercando nella sezione di testo o dati
- alcuni altri vettori di attacco a cui puoi pensare solo perché io sappia?
Nota: - Domanda ripostata dallo scambio di criptovalute poiché questo è probabilmente il posto migliore per chiederlo.