Ho un'applicazione C ++ con un algoritmo, il cui utilizzo voglio proteggere. L'applicazione necessita di diversi file di dati di input per funzionare (quelli possono cambiare per ogni client).
Il mio obiettivo è quello di consentire solo file di dati di input inalterati che sono stati registrati per l'uso.
I miei pensieri correnti sono:
- Il client ha i file di input come testo
- Calcola un hash da ciascun file e memorizza l'hash nel file binario. (Consegna un nuovo binario dopo ogni registrazione.)
- Consenti solo file di input con hash memorizzato.
So che è un approccio molto basilare. Cosa suggeriresti per renderlo più robusto?
So che non esiste una sicurezza al 100%, sto solo mirando a un compromesso ragionevole tra l'implementazione della sicurezza e la semplicità di hacking della mia applicazione.