2021-07-12 09:23:10
簡易暗号化、難読化の効果について教えてください
「強力に難読化して梱包」「簡易暗号」を併用した場合、 どの程度、効果があるものでしょうか?? 具体的には、パスワードを忘れた際に、「本人だけが知っている質問」に3つ正解すると、 パスワードを表示する、といったものをなでしこで作ろうと思っています。 (Yahooではすでに廃止されましたが、いわゆる秘密の質問です) ただ、プログラムである以上、リバースエンジニアリングは時間と根気さえあれば100%可能ですので、 『簡単なら解読するけど、(解読するメリットは、基本的に本人以外にはないので)面倒ならあきらめる』 という人間心理を利用して、解読がちょっとでも面倒なものにしたいと思っています。 ここで、問題や正解の文章を平文ではなく予め「簡易暗号化」した文章にしておき、 それを簡易暗号化解除した変数と照合させる、といったもので判定してみるものはどうか、と考えています。 さらに最後に「実行ファイル作成時に強力に難読化」を入れます。 (AESなどの場合、文字化けして復号化がうまくうごかないので「簡易暗号化」を用いる形にして、代わりに3回くらい複合してみる形にしてみようと思っています。) ----- 「●●●」をKEYで簡易暗号化解除。//1回目 それをKEYで簡易暗号化解除。//2回目 それをKEYで簡易暗号化解除。//3回目 正解1はそれ。 ----- こういったものを全問題と最後のパスワード表示に用いる、といったものです。 この場合、Stirlingなどでみてもさすがに訳が分からない状態になりましたが、 どの程度、解読が難しくなるものでしょうか? |