【发布时间】:2023-03-13 02:30:01
【问题描述】:
我正在构建一个连接到第 3 方应用程序以获取一些信息的应用程序,我的想法是以应用程序控制密码的方式设计它,它可以不时更改密码,散列并保留密码某处的哈希密码。这样没有人知道密码。
但我不知道应该在哪里以及如何安全地存储密钥,因此有权访问该机器的人无法恢复密码。
有没有我找不到的已知方法? 或者这不可能在同一台机器上拥有密码和密钥。
【问题讨论】:
-
如果要散列,他们怎么知道密码?
-
拥有散列密码 + 密钥 = 知道密码!!
-
这样想:您正在尝试创建一个程序来存储一个无法从任何程序中检索到的值。为什么您的程序与其他程序不同才能检索它?
-
@Desaroll 我明白你的意思,我可以假设这是不可能的并停止细读这个想法吗?仅仅为一个应用程序保护磁盘的一部分是不可能的吗?我了解我无法重新散列密钥,因为它需要在某处存储新密钥。
-
即使操作系统的用户密码也可以从具有足够权限的程序中访问。您无法检索它们,因为它们是使用单向哈希保存的(它们比较哈希密码),但您可以更改它们。
标签: security passwords string-hashing