情景:
我将加密信息发送到客户端程序。
我希望1年后显示的信息。
我不会发送更多信息。
如果客户端程序的用户可以对程序的二进制文件进行分析,是否可以防止提前泄露信息?
答案 0 :(得分:2)
一般来说,这样的事情是不可能的。如果程序能够在没有进一步交互的情况下解密数据,则必须拥有密钥。
因此,即使使用签名时间戳,也无法阻止某人对程序进行逆向工程,获取密钥并进行解密。
编辑:虽然你至少在理论上可以间接地实现这样的东西,但是需要一个计算密集的拼图来解决密钥(平均需要一年的时间!),但这最多是不可靠的(更快) /较慢的硬件)并且肯定不会在您的用户/客户中找到接受。如果你这样做,准备收到仇恨邮件: - )
答案 1 :(得分:0)
有趣的问题。我认为这是不可能的,除非服务器存储秘密的一部分并在适当的时候将其交付给客户端。
答案 2 :(得分:0)
如果您已向客户发送了解密所需的所有信息,则无法强迫他们等待一年。
答案 3 :(得分:0)
您可以随时使用计时器,并将您的密钥基于一年后的道琼斯指数,以及其他一些无法预先计算的数据。因此,除非你有一些内部信息,只有你知道解密应该发生的那一天,我认为你面临着一个非常不可能完成的任务