【发布时间】:2021-01-15 21:40:17
【问题描述】:
我们正在开发一个 Eclipse 插件,我们希望将一些信息与应用程序打包在一起,这些信息是敏感的并且不能暴露给最终用户,因为它的工作方式类似于“许可证”文件。例如,向客户颁发许可证的日期就是这样的信息之一。因此,被打包为 Eclipse 产品的插件在加载时会根据这个“许可证”文件进行验证。我们尝试了加密技术来加密文件的内容。但是,在这种情况下,我们用来加密的密钥必须在插件源中进行硬编码。因此,想要篡改许可证文件的人可以简单地反编译插件 jar 并获取密钥,这将不再是一个秘密。
如何避免这种情况?
是否可以使用“非对称加密”等替代机制?
【问题讨论】:
-
如果信息在用户的机器上,他们将始终能够以一种或另一种方式阅读它。在 Eclipse 插件中与此无关。
标签: java encryption eclipse-plugin encryption-asymmetric