论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2016-05-19 10:05 |只看该作者 |倒序浏览

9可用积分

需求是这样的。客户端程序需要收集一些手机的本地信息然后加密传回服务器端。这个过程不希望被别人破译。一方面怕别人拿到这些信息。另一方面也怕别人了解算法和密钥后构造数据欺骗服务器

加密时客户端程序需要一个秘钥来对数据进行加密，但是这个秘钥不能被别人反编译看到（或者说很容易的）。请问该如何隐藏呢

比如下面这段代码不能被人用二进制编辑器打开直接打开看到"abcdefg"的内容，该怎么做呢

const char* str = "abcdefg";

当然，要是能让秘钥可以更新就更好了。但是需要一个完整周密在方案才能做到秘钥从服务器传输到客户端不被截获。而且客户端是手机。都是非登陆用户没办法标识客户端的唯一性。还有，如果要更新秘钥的话那秘钥在保存也是个问题

加密, 反编译, c语言, abcdefg, 服务器

文库|博客

hellioncu

巨富豪门

论坛徽章:: 324

2楼 [报告]

发表于 2016-05-19 10:15 |只看该作者

用非对称算法呀，公钥反正是公开的。

另外一般加密算法没有要求密钥是字符串，任意二进制数据都可以

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hw80520997

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2016-05-19 10:22 |只看该作者

回复 2# hellioncu

感谢回复

非对称算法也一样加密的私钥被获取一样可以用相同在秘钥来构建数据来欺骗服务器，这个应该不行

至于任意二进制可以做秘钥。这个请问怎么定义写代码才能让这段二进制数据被轻易看到呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hellioncu

巨富豪门

论坛徽章:: 324

4楼 [报告]

发表于 2016-05-19 10:39 |只看该作者

hw80520997 发表于 2016-05-19 10:22
回复 2# hellioncu

感谢回复

加密前定义一个数组，写点代码填充这个数组当作密钥，不跟踪就不知道密钥

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hw80520997

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2016-05-19 10:54 |只看该作者

在生成二进制文件后，代码中的硬编吗部分会被生成类似这样的一段数据。数组也是一样。这样里面的信息很容易就被看到了

empty return str=%s text str=%s %2.2x get info start.... get_imsi get_imei get_mac get_device_id imsi imei mac device_id get_password_start 1 2 3 4 5 6 get_password_end pass_md5 json:%s N9__gnu_cxx24__concurrence_lock_errorE N9__gnu_cxx26__concurrence_unlock_errorE __gnu_cxx::__concurrence_lock_error __gnu_cxx::__concurrence_unlock_error std::bad_alloc basic_string::at basic_string::copy basic_string::compare basic_string::_S_create basic_string::erase basic_string::_M_replace_aux basic_string::insert basic_string::replace basic_string::assign basic_string::append basic_string::resize basic_string::_S_construct null not