Doporucuji prostudovat java.security.* javadoc, dozvite se vic nez co
dokazu v jednom mailu napsat ja.
Ale mozna se zde nachazeji lepsi odbornici nez ja a poradi lepsi zdroj.
Mirek
Petr Zajíc wrote:
> Dobře, to beru.
>
> Ale nenaznačil byste (alespoň naťuknout) některý z těch hafa postupů?
> Například ukládání do ini souborů pomocí Properties samozřejmě znám, ale co
> dál? Nějaké šifrování či co?
>
> Protože podle všeho bych ten ini soubor stejně musel distribuovat a to jsem
> se moc daleko nedostal (možná ještě hůř - případný útočník by se mohl
> zaměřit jen na ten soubor a nemusel by citlivé informace hledat v class
> souboru...)
>
> Petr Zajíc
>
> -----Original Message-----
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
> Behalf Of Mirek Stohr
> Sent: Tuesday, September 20, 2005 10:31 AM
> To: Java
> Subject: Re: Schování citlivých informací
>
>
> Ve vsi skromnosti si myslim, ze pokud mate citlive udaje (at uz string
> nebo cokoliv jineho), neni vhodne je zapsat primo do zdrojaku jako
> konstantu. Vhodnejsi je mit je venku (ini soubor, apod., to zavisi na
> situaci) a zajistit je tam. Metod jak tento ukol splnit existuje hafo :-))
>
> Navic ziskate lepe pouzitelny a hezci program, a to se taky pocita.
>
> Mirek
>
>
> Petr Zajíc wrote:
>
>>Zdravím,
>>
>>mám třídu, která musí obsahovat informaci, jež by měla zůstat skryta:
>>
>>public class Trida {
>> public static void main(String[] args) {
>> String cosi = "Super tajný řetězec";
>> //atd...
>> }
>>}
>>
>>Jde vůbec nějak zajistit, aby dekompilací nešel obsah řetězce cosi zpětně
>>zjistit? Obfuscatory to víceméně neřeší, obsah řetězce lze dekompilací
>>pohodlně získat, i když nevím, k čemu třeba původně sloužil.
>>
>>Ještě horší je, že ve výsledném class souboru je řetězec rovněž čitelný.
>>Existuje tedy nějaký "ProtiDekompilaciOdolný" způsob ukládání citlivých
>
> dat
>
>>uvnitř java souborů?
>>
>>Petr Zajíc
>>
>>
>>
>
>
>
>
>
> ________ Information from NOD32 ________
> This message was checked by NOD32 Antivirus System for Linux Mail Server.
> http://www.nod32.com
>
>
