1
私はluaを使ってファイアウォールサーバを管理しており、ログインデータなどの賢明な変数を難読化したいと考えています。私はluacを試しましたが、変数の内容はまだ読みやすいです。これらの合理的なデータを暗号化/復号化する方法はありますか?パスワードファイル難読化
A
答えて
2
送信するコマンドと秘密のデータの両方を含むluaスクリプトがあるとします。このスクリプトを対話形式で入力しなくても実行できるようにしたいとします。
もしそうなら、スクリプト自体が秘密データを使用するために秘密データを復号化できる必要があります。攻撃者がスクリプトを読むことができる場合、データを復号化するために同じ手順を実行できます(またはデバッガで実行しますまたは類似)。したがって、本当にあなたのスクリプトの秘密のデータを非表示にすることは不可能です。あなたとあなたとそれを実行するプロセスが誰でもスクリプトを読むことができるようにするには、システムファイルのパーミッションを使用してください。
実際の攻撃者を邪魔したくないだけでなく、カジュアルな見物人がパスワードを読むのを避けたいのであれば、単純なRot13からBase64までのエンコーディングスキームが必要です。しかし、これはセキュリティ対策ではないことを意識する必要があります。
0
コンパイル済みライブラリ(つまりLuaRocks)を使用することが許可されている場合は、Kepler MD5ライブラリを使用してデータを暗号化/復号化できます。また、パスワードの入力を求められるスクリプトもあります合理的に)安全です。パスワードの入力を求めるメッセージが表示されない場合は、難読化が最善の方法です。
関連する問題
- 1. 難読化オプション
- 2. コンパイルエラー難読化
- 3. AngularJS難読化
- 4. Netbeans難読化
- 5. LinqToSql難読化
- 6. 難読化のトラブル
- 7. Pythonコード難読化
- 8. 難読化とGPL
- 9. ARM ELF難読化
- 10. Proguard難読化エラー
- 11. 難読化とSHA?
- 12. javascript code難読化ツール
- 13. フレックス/空気の難読化
- 14. CakePHPコードの難読化
- 15. 画像の難読化
- 16. 難読化後のランタイムエラー
- 17. Luaの難読化問題
- 18. android library project難読化
- 19. .NET難読化とNHibernate
- 20. Xamarinプロジェクトの難読化
- 21. Objective-Cコード難読化
- 22. アンドロイドスタジオの難読化コード
- 23. Proguard難読化とレンダスクリプト
- 24. モジュール/ライブラリの難読化
- 25. JavaScriptオブジェクトのエンコーディング/難読化
- 26. 無料SWF難読化ツール
- 27. Androidアクティビティ名の難読化
- 28. App Storeコード難読化?
- 29. SmartAssemblyが難読化をスキップ
- 30. WordPressの難読化スクリプト
私はすでに合理的なデータに対して限定された権限を設定しています。私のデータを保護する。また、侵入者がその保護を通過することができれば、彼は私の解読コードを見ることもできることは事実です。あなたの考えを共有していただきありがとうございます。 – ripat