Stavo leggendo i documenti trapelati dalla CIA su wikileaks, ho visto nella loro sezione "best practice" che si consigliava di crittografare tutte le stringhe e le informazioni di configurazione e di decrittografare in memoria quando necessario.
Mi stavo chiedendo come funziona. Capisco come decodificare al volo e la logica alla base della crittografia delle stringhe di configurazione nel programma; in modo che chiunque cerchi di decodificare il programma non riesca a vedere alcuna stringa significativa.
Ma come conservi la chiave? se si tratta di un virus autonomo, la chiave per decodificare tali stringhe e dati di configurazione deve essere memorizzata anche nel programma? come conservi la chiave in modo che il programma possa usarla, ma un tecnico inverso non la troverà?
A meno che non abbia frainteso il tipo di programma che impiegherebbe questa pratica.