【数据】数据存放安全思路

dwyq

因为我对逆向工程的基础为0，所以有一个不成熟的想法
1.将我软件需要的数据通过AES加密算法加密
2.将加密后的数据存入加密后的数据库内
3.调用时反向解密获得数据

以上是我的思路，但是我有以下几点疑问
1.我将密钥和数据明文放在代码里面，会不会被OD附加后查找到呢，如果可以查找到，难度大吗？
2.因为加密或者解密需要在代码参数中填写加密时的明文密钥，如果非常容易被找到这个明文密钥的话，那么该怎么去隐藏这个明文密钥和数据呢？
3.有想过用自己租的服务器来传输密钥，但是这好像更容易被抓包逆向获得密钥对吗

DualCore

只要你把明文密钥放在代码中，就不会是万无一失的。它们只应该存于一个地方——你的大脑。
服务器传输和保存资料也不能用明文，否则岂不成了网易？比如可存储PBKDF2加密后的密钥用于验证，存储AES256加密的数据用于备份。

EnterpriseSolu

"将加密后的数据存入加密后的数据库内"
这一点应该看一下数据库安全相关的内容，数据库(Oracle,MySQL, SQL Server)已经有相应的解决方案，自己想的应该不如数据库提供商的周全

黑龍

这样key和iv会被一步步的跟出来

wtujoxk

用rsa加密！知道一个密钥也没用！要知道一对才可以。但是密钥要1024及以上才可以，否则一样会被算出来！

ych126

放出来吧你这配色我喜欢

jwpiaoi

支持，，学习一下。。

lypxynok

期待答案

fnycwfj

不是很懂，学习学习！！！

tianshen1981

期待答案

v662

搞得不好的话，自己给自己中勒索病毒Plus，还没地方交赎金。