3

我目前正在编写一个使用私有 apikey 将数据发送到服务器的程序。我不想以明文形式保留密钥,但我需要它来联系服务器。

什么样的可逆加密可以解决这个问题?

4

2 回答 2

3

似乎如果你给某人程序并且它需要使用 API 密钥,那么没有办法避免给出 API 密钥。您所能期望的最好的结果就是将其隐藏得足够隐蔽,以至于有人会认为在其他地方获取 API 密钥更容易。假设 API 密钥很难从其他地方获得,以至于有人坚持尝试从您的程序中对其进行解码,他们最终会得到它

考虑到最终用户将能够窥探与服务器的通信,甚至可以在 SSL 连接中进入中间人,无论如何您几乎肯定会在其中发送密钥纯文本。

应用一些讨厌的加密,比如 rot13,然后忘记它。

于 2013-07-31T16:59:58.393 回答
2

pycrypto has many tools for this. They have many standard types of encryption included in the module.

Here is a quick tutorial.

于 2013-07-31T15:49:45.530 回答