5
Sto usando AWS S3 nella mia app C++ per caricare e scaricare file. Ho incluso la chiave di accesso e il segreto nel mio codice, ma sono preoccupato che qualcuno possa leggerli dal binario. Esiste una tecnica standard per offuscarli?Come posso nascondere la chiave di accesso AWS S3 e il segreto in C++?
Aggiornamento: Non sto eseguendo questa app su un PC, è in realtà su un dispositivo incorporato quindi non sono preoccupato per gli utenti che leggono la chiave e il segreto da un file o RAM (l'accesso al dispositivo è molto più difficile) . Quello di cui sono preoccupato è qualcuno che passa in rassegna il nostro file di aggiornamento e tira fuori la chiave e il segreto dal binario.
Se ho capito correttamente la domanda (e le aswers date finora) il punto è che una chiave in codice potrebbe essere letta in qualche modo. Ciò non significa che si possa sapere dov'è la vera chiave, ma si può sapere dove sono i dati statici e usare questi dati come base per un attacco di forza bruta (provando ad esempio tutte le sequenze di 4 caratteri, poi di 5 e così via nei dati statici). – marom
Questa è una domanda difficile a cui rispondere. Penso che non sia del tutto chiaro cosa stai cercando di ottenere, e la risposta (come di solito avviene con la sicurezza) è probabilmente "stai sbagliando". Come regola generale, non è possibile mantenere nulla di segreto da un utente sul proprio PC. Hai preso in considerazione la possibilità di chiedere a http://security.stackexchange.com/? – BoBTFish