Как шифровать данные на локальной машине пользователя? У меня есть:Опенсорс луа скрипт, который выполняется локально на машине пользователя и работает с чувствительными данными (пароли, логины от игровых аккаунтов)Недавний слив одного из разработчиков скриптов под ту же платформу, что я. (он просто слил jsonы юзеров с паролями в сеть)
Как шифровать пароли юзеров так, чтобы их потом можно было расшифровать в исходную строку?
Соль могут украсть (поскольку скрипт опенсорс), динамически как генерировать, а главное - хранить, соль тоже не вариант, алгоритм украдут.
Один из вариантов это шифрование на стороне (сервере), но тут есть две проблемы:Скрипт себя никак не окупает и полностью бесплатный, денег на сервер нетПользователи вряд-ли доверят шифрованию на стороне.

21 Сен 2019 в 19:49
306 +1
0
Ответы
1

В данной ситуации, если хранить соль и использовать стандартные алгоритмы шифрования не представляется безопасным, можно использовать метод хеширования паролей с использованием ключа (keyed hash).

Такой подход позволяет защитить пароли пользователей от прямого чтения, так как без ключа хешированный пароль не может быть расшифрован.

Для этого вы можете использовать специальный ключ, который будет храниться на вашей серверной стороне, а на локальной машине пользователя будет использоваться для хеширования паролей. Таким образом, украденная соль или даже алгоритм не поможет злоумышленнику расшифровать пароли пользователей.

Ключ можно генерировать динамически на сервере и передавать его на локальную машину пользователя для шифрования паролей. Важно обеспечить безопасную передачу ключа и его хранение на сервере.

Этот метод позволит обеспечить дополнительный уровень безопасности для паролей пользователей, при этом сохраняя функциональность и простоту использования скрипта на локальной машине.

19 Апр в 20:32
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Название заказа не должно быть пустым
Введите email
Бесплатные доработки
Гарантированные бесплатные доработки
Быстрое выполнение
Быстрое выполнение от 2 часов
Проверка работы
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Название заказа не должно быть пустым
Введите email
Доверьте свою работу экспертам
Разместите заказ
Наша система отправит ваш заказ на оценку 94 724 авторам
Первые отклики появятся уже в течение 10 минут
Прямой эфир