これが可能かどうかはわかりませんが、制御されていないクライアントでエンドツーエンドのランタイムデータを保護することは可能ですか?信頼されていないクライアントでJavaランタイムデータをセキュリティで保護する
具体的には、暗号化されたデータを取り込んで処理し、暗号化して戻す機能がありますか?クライアントに完全にアクセスできる好奇心が強い第三者にプレーンテキストのデータを公開することはありませんか?
また、私はコードの難読化はデコンパイラを持つ専用の人に単なる迷惑であることを知っています。このシナリオでは、攻撃元が完全なソース/運用知識を持っていると仮定しています。
私はどちらかの答えに興味があります。既存の機能がない場合は、Javaのアーキテクチャを考えれば実現可能でしょうか? Javaがそれを行えない場合、別の言語/プラットフォームがありますか?私はこれが特別なハードウェアを必要とするかもしれないことを恐れている。
実装の詳細に焦点を当てるのではなく、達成しようとしていることを説明する価値があります。 –
だから、基本的にDRMを実装したい! –
その言葉ほど汚いので、本質的には、それは私がやろうとしていることです。しかし、目標は販売可能なコンテンツ配信を制御するのではなく、安全なクラウドコンピューティング機能を有効にすることです。 –