那些遇到过的问题

自引用MD5文件

Rob*_*sbé 5 java security md5

我正在开发一个需要在外部文件中加载和保存数据的程序,我一直在搜索选项,我选择将数据保存在二进制文件中.

因为我不希望有人能够轻松编辑文件,所以我考虑在文件的第一行写入,它的md5总和.在这种情况下,如果文件的某些数据发生更改,则总和将与第一行的数据不匹配.

我发现的问题是,如果我计算MD5,之后我在文件中写入信息,很明显总和会有所不同,所以,我怎么能对它进行排序呢?

如果你给我一个比总和更好的选择,它将被平等地接受.

提前致谢.

Phi*_*ter 7

你的威胁模型是什么?

如果你只是想防止随意摆弄,md5文件的主要数据,那么写md5总和到最后.要验证,剥去md5总和,然后md5只删除原始文件.

如果你想防止恶意和熟练的破解,你就是运气不好; 您可以复制您使用的任何验证算法,特别是如果它们可以访问程序本身.如果攻击者从程序二进制文件中提取密钥,即使加密签名也可能失败.

如果这是一个大问题,unix解决方案是作为setuid或运行setgid到不同的用户并写入用户无法修改的目录.我不确定什么是一个好的通用Java解决方案,但重点仍然是:用户不应该修改您的数据,因为他们被阻止这样做,而不是因为他们被检测到尝试.

归档时间:

查看次数:

1089 次

最近记录:

15 年,1 月 前
相关归档
Integrated Security = True和Integrated Security = SSPI有什么区别? 502
Java的; 字符串替换(使用正则表达式)? 114
如何立即终止套接字IO操作的线程阻塞? 67
为什么Cloudfront在我的网络应用程序中加载脚本?(我不用它) 19
Spring Restful Web Services的安全性 16
用于网络模拟的LogonUser的替代方案(C++) 8
从移动/网络应用程序向后端api发出的每个请求都发送用户名和密码是一个坏主意 6
如何安全地运行不受信任的Java应用程序? 4
数据库是如何被黑客入侵的?关于加盐等的问题 2
php上传文件时的安全措施 1
难疑归档
event.preventDefault()与return false 2891
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
确定对象的类型? 1700
如何从列表中随机选择一个项目? 1656
Python的隐藏功能 1419
在Python中使用大写字母和数字生成随机字符串 1247
关闭特定行的eslint规则 1214
在Python中检查类型的规范方法是什么? 1171
检查是否使用jQuery选中了复选框 1122