امیر مهرشاد
سه شنبه 18 مرداد 1401, 15:17 عصر
سلام من رشته اتصال به بانک اطلاعاتی رو قراره برای بالاتر بردن امنیت آن رمزنگاری کنم که اگر کسی دسترسی پیدا کرد با مفاهیم نامفهومی مواجه بشه خب این خیلی برای امنیت نرم افزارم خوبه اما سوالم اینه که الگوریتم های رمزنگاری تقریبا مشخصی داریم که اینکارو میکنن مثل md5 و aes و .. اگر مثلا رشته ای که حاوی اطلاعات اتصال به sql server هست رو با یک کلیدی مثلا @1234 با الگوریتم AES رمزنگاری کنم در خود نرم افزار هم باید این کلید رو جایی ثبت کنم که با همین کلید این رشته رمز رو DECOD کنم پس کسی که کمی خبره باشه با دسترسی به سورس نرم افزار (با برخی از برنامه ها اینکارو انجام میدن ) به کلید رمز دسترسی پیدا میکنه با داشتن کلید رمز و چندتا آزمون و خطای ساده الگوریتم های مختلف رشته اتصال منو میفهمه پس واقعا چاره کار چجوری باید باشه ؟ممنون
با salt هم که چیزی اگه به اطلاعات رمز شده اضافه کنیم خب همون salt هم باید یجایی در برنامه یا ... ذخیره کنیم و قابل هک هست
(https://tosinso.com/fa/contents/submit/question/a0990b9e-c98d-472a-a7f1-6eeb50e2183d)
(https://security.tosinso.com/fa/questions/227359/%D9%87%DA%A9-%D8%B1%D8%B4%D8%AA%D9%87-%D8%A7%D8%AA%D8%B5%D8%A7%D9%84-%D8%A8%D9%87-%D8%A8%D8%A7%D9%86%DA%A9-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA%DB%8C-%D8%B4%D8%A7%D9%85%D9%84-User-%D9%88-Password)
با salt هم که چیزی اگه به اطلاعات رمز شده اضافه کنیم خب همون salt هم باید یجایی در برنامه یا ... ذخیره کنیم و قابل هک هست
(https://tosinso.com/fa/contents/submit/question/a0990b9e-c98d-472a-a7f1-6eeb50e2183d)
(https://security.tosinso.com/fa/questions/227359/%D9%87%DA%A9-%D8%B1%D8%B4%D8%AA%D9%87-%D8%A7%D8%AA%D8%B5%D8%A7%D9%84-%D8%A8%D9%87-%D8%A8%D8%A7%D9%86%DA%A9-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA%DB%8C-%D8%B4%D8%A7%D9%85%D9%84-User-%D9%88-Password)