В моем приложении C у меня есть ключ дешифрования, который используется для расшифровки наборов в базе данных (имя пользователя / пароль). В настоящее время я просто объявил его с
char * key = "$$$secretSampleDecryptionKey$$$";
вскоре после этой линии, я готовлю оператор SQL, а затем выберите из БД. Мой вопрос в том, что если кто-то должен был отладить свое собранное приложение или раздавить его, будут ли они увидеть ключ? Что я могу сделать, чтобы скрыть его от них?
Отредактируйте:
Как отметил Марк и Аарон, я могу просто использовать команду aaron linux / unix
strings nameOfApplication
, чтобы распечатать все строки в моем приложении, включая "Секретный ключ.
Редактировать 2:
Приложение работает на моем сервере, а база данных хранит конфиденциальные данные клиента, которые зашифрованы. Я думал, что играл в безопасности, не имея ключа в текстовом файле для всех, чтобы прочитать, но вместо этого компилируйте.