La linea di fondo è, non è possibile. Vedi qualsiasi altro commento qui per i motivi per cui. Anche un software di crittografia come PGP/GPG memorizza le chiavi in un file, quindi sollecita urgentemente quei file da conservare su una chiavetta USB in una cassaforte, o qualcos'altro sicuro. Verranno individuate le chiavi memorizzate come parte del codice eseguibile.
In effetti, se si sta tentando di crittografare qualsiasi cosa su un computer client che verrà decrittografato dal client come parte delle normali operazioni, anche questa è una scusa. Le macchine client sono intrinsecamente insicure e non è possibile controllare ciò che saranno in grado di fare sui dati.
Se si sta tentando di eseguire l'autenticazione, invece, esaminare l'autenticazione basata su Internet con gli accessi a un server o un tipo di codice Key generato utilizzato per convalidare il software.
Le chiavi segrete come parte di una coppia di chiavi pubblica-privata devono essere conservate in file di dati che possono essere protetti. Le chiavi simmetriche dovrebbero essere generate al volo come chiavi di sessione, quindi scartate. Presuma sempre che chiunque abbia una chiave segreta o di sessione sul proprio computer sarà in grado di scoprirlo e usarlo in base alle proprie intenzioni.
Leggere "Applied Cryptography" di Bruce Schneier per ulteriori informazioni.
fonte
2009-04-18 19:53:46
Ma come fa Adobe ad esempio con Photoshop? – Jeena
Una parola: senza successo. – dmckee