我的应用程序需要使用一些硬编码的对称加密密钥(尽管我知道存储公钥是唯一完美的解决方案,但这是不可协商的)。我们希望这些密钥被存储为模糊的形式,以便它们不会被分析可执行文件时识别,并且在内存中“活动”的时间尽可能短 - 以增加从内存转储中以明文检索它们的难度。我有兴趣使用C++功能(使用某种scoped_key似乎很合适)。解决方案必须是可移植的 - Windows、Linux、MacOS - 因此不能利用操作系统的加密API。
您将如何设计这样一个系统?非常感谢。
您将如何设计这样一个系统?非常感谢。