Dobry den, Citlive informacie mozete schovat aj pomocou steganografie do nejakych obrazkov. Je to vsak len ukrytie a nie sifrovanie. Mozte citlivy text aj zaheslovat ale zase vznika podobny problem co s heslom - kde ho ukryt. Ja som na skryvanie pouzival Stego Machine.
Martin Krajci -----Original Message----- From: Petr Zajíc [mailto:[EMAIL PROTECTED] Sent: Tuesday, September 20, 2005 10:51 AM To: Java Subject: RE: Schování citlivých informací Dobře, to beru. Ale nenaznačil byste (alespoň naťuknout) některý z těch hafa postupů? Například ukládání do ini souborů pomocí Properties samozřejmě znám, ale co dál? Nějaké šifrování či co? Protože podle všeho bych ten ini soubor stejně musel distribuovat a to jsem se moc daleko nedostal (možná ještě hůř - případný útočník by se mohl zaměřit jen na ten soubor a nemusel by citlivé informace hledat v class souboru...) Petr Zajíc -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Behalf Of Mirek Stohr Sent: Tuesday, September 20, 2005 10:31 AM To: Java Subject: Re: Schování citlivých informací Ve vsi skromnosti si myslim, ze pokud mate citlive udaje (at uz string nebo cokoliv jineho), neni vhodne je zapsat primo do zdrojaku jako konstantu. Vhodnejsi je mit je venku (ini soubor, apod., to zavisi na situaci) a zajistit je tam. Metod jak tento ukol splnit existuje hafo :-)) Navic ziskate lepe pouzitelny a hezci program, a to se taky pocita. Mirek Petr Zajíc wrote: > Zdravím, > > mám třídu, která musí obsahovat informaci, jež by měla zůstat skryta: > > public class Trida { > public static void main(String[] args) { > String cosi = "Super tajný řetězec"; > //atd... > } > } > > Jde vůbec nějak zajistit, aby dekompilací nešel obsah řetězce cosi zpětně > zjistit? Obfuscatory to víceméně neřeší, obsah řetězce lze dekompilací > pohodlně získat, i když nevím, k čemu třeba původně sloužil. > > Ještě horší je, že ve výsledném class souboru je řetězec rovněž čitelný. > Existuje tedy nějaký "ProtiDekompilaciOdolný" způsob ukládání citlivých dat > uvnitř java souborů? > > Petr Zajíc > > > ________ Information from NOD32 ________ This message was checked by NOD32 Antivirus System for Linux Mail Server. http://www.nod32.com
