Har*_*one 4 apache-flex security mobile actionscript actionscript-3
假设用户Tom安装了名为X的Adobe Air应用程序,并且X在EncryptedLocalStore中存储了一些秘密; 然后汤姆想破解EncryptedLocalStore(检查并改变其内容),他怎么能这样做?
谢谢!
根据AS3语言参考:
加密本地存储中的数据受用户的操作系统帐户凭据保护.其他实体无法访问商店中的数据,除非他们可以以该用户身份登录.但是,数据对于经过身份验证的用户运行的其他应用程序的访问不安全.因此,您的应用程序可能希望对用户保密的数据(例如用于许可或数字权限管理的密钥)并不安全.ELS不是存储此类信息的适当位置.它只是存储用户私人数据(如密码)的合适位置.
有关加密的一些说明:
AIR 在Windows 上使用DPAPI,在Mac OS和iOS上使用KeyChain,在Linux上使用KeyRing或KWallet将加密的本地存储与每个应用程序和用户相关联.
加密的本地存储使用AES-CBC 128位加密.
在Android上,EncryptedLocalStorage类存储的数据未加密.
让我们总结一下:
EncryptedLocalStoreEncryptedLocalStore由操作系统管理,而不是AIR如果你想破解这样的存储,你必须:
| 归档时间: |
|
| 查看次数: |
1979 次 |
| 最近记录: |