私はXML設定を使用する独自のアプリケーションを持っています。現在私はboost :: property_treeを使ってxmlファイルを読み込みます。C++:XML設定ファイルを暗号化する方法
実行可能ファイルとxmlファイルの両方を公開システムにデプロイしたいと思います。そのシステムの管理者を含む誰もがxmlを読むことを避けたいと思います。
理想的には、私は簡単に手動で変更することができるように私のシステム上にクリアテキストxmlを維持したいと思います。それから私は、ファイルに対していくつかの暗号化コマンドを呼び出し、それをより公的なマシンに配備し、その実行可能ファイルをその場で復号化するようにします。私は同じキーを使用し、実行可能ファイルのソースにハードコーディングします。
これは合理的なアプローチですか?これを実装する最も簡単な方法は何ですか?より良い方法がありますか?
保護する必要があるものはありますか?あるいは、人々がファイルをぶち壊してサポートを呼びかけないようにするだけですか?後者の場合、バイナリのシリアル化はどうでしょうか? – jglouie
これは建設的なことではありません。十分に決定されたシステム管理者は、アプリケーションをリバースエンジニアリングし、キーを見つけて、設定ファイルを解読することができます。設定を変更しなければならない人は、アプリケーションを放棄するだけです。そのようなトリックでやっていることは、結局、あなた自身の市場シェアで自分を撃っていることです。 – zwol
設定ファイルを読むためにアプリが解読キーを保持する必要があるので、暗号化は、正当な形式のセキュリティではなく、カジュアルスヌーパを抑止するための最良の手段です。 – hobbs