在运行时保护Python程序中的数据
提问于 2015-09-21 18:17:42
考虑到安全性要求,我正在评估Python是否适合我的程序的实现选择。
我的程序的输入是一组加密的(RSA)文本文件,它们描述了我想要保护的一些I/P。加密/解密库和私钥都是通过SWIG包装器访问C++库的。我设想Python代码将调用库来解密传入的源文件。
一旦解密,我将以某种方式转换I/P,然后将其加密写出,再次使用SWIG封装的C++库来实现此功能。
我的程序和I/P将分发给客户,但客户不应该能够检查I/P。只有由I/P作者指定的具有私钥的工具才能检查。
当数据在运行时流经我的程序时,有人可以检查它的解密状态吗?有没有办法在Python中保护我的数据?C++实现比Python实现更安全吗?
回答 1
Stack Overflow用户
发布于 2015-09-21 18:29:28
如果您的应用程序中包含私钥,那么您的数据将永远不会真正安全,不会受到有动机的黑客的攻击(因为他们可以通过程序找到它)。
或者他们可以在调试器中运行你的应用程序,在内存中解码文件后暂停它,然后从内存中提取数据。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/32702029
复制
腾讯云开发者
