假设用户 Tom 安装了一个名为 X 的 Adobe Air 应用程序,并且 X 在 EncryptedLocalStore 中存储了一些秘密;那么 Tom 想要破解 EncryptedLocalStore(检查并更改其内容),他怎么能这样做呢?
谢谢!
问问题
2220 次
1 回答
8
根据 AS3 语言参考:
加密本地存储中的数据受用户操作系统帐户凭据的保护。其他实体无法访问商店中的数据,除非他们可以作为该用户登录。但是,数据对于由经过身份验证的用户运行的其他应用程序的访问是不安全的。因此,您的应用程序可能希望对用户保密的数据(例如用于许可或数字权限管理的密钥)是不安全的。ELS 不是存储此类信息的合适位置。它只是存储用户私人数据(例如密码)的合适位置。
关于加密的一些注意事项:
AIR在 Windows 上使用 DPAPI,在 Mac OS 和 iOS 上使用 KeyChain,在Linux 上使用 KeyRing 或 KWallet将加密的本地存储关联到每个应用程序和用户。
加密的本地存储使用AES-CBC 128 位加密。
在 Android 上,由 EncryptedLocalStorage 类存储的数据未加密。
让我们总结一下:
- 如果有人可以登录到用户帐户,他可以访问
EncryptedLocalStore - 由
EncryptedLocalStore操作系统管理,而不是 AIR - 数据已加密,但在 Android 上未加密
如果你想破解这样的存储,你必须:
- 检索存储的内容
- 破解加密(这很不错)
- 查找有关解析此类数据存储库的规范
- 编写自己的数据阅读器
于 2012-08-10T09:54:06.167 回答