我有一个使用Eclipse Workbench框架的客户端应用程序。我希望我的客户端应用程序使用jar文件中提供的证书连接/订阅JMS主题。也就是说,我没有使用最终用户的证书 - 它是一个应用程序证书。
现在明显的安全风险是任何人都可以打开我的jar文件并取出证书并使用它来连接到JMS队列而无需使用我的客户端应用程序。 (那很糟糕)。
您可能会说,在证书上使用密码并加密密码。但是......客户端应用程序需要在将密码提供给JMS连接之前解密密码。所以解密代码必须在客户端Jar文件中,坏人可以反编译并获得解密密码的代码。所以现在他有证书和密码。
最后,这是我的问题......有没有办法将应用程序的证书绑定到jar文件或代码,以便只有我的客户端应用程序可以使用该证书连接到JMS队列?
感谢您阅读此内容。
答案 0 :(得分:1)
这是标准的DRM问题。您希望运送加密的内容,以便Bad Guys无法执行未经授权的操作。但是,您发送给客户的产品需要对其进行解密,以便客户可以按照您授权的方式使用它。
如果您找到防弹解决方案,请以10美元的价格卖给好莱坞。哎呀,以1.1亿美元的价格出售它并给我我的想法。
好的,它不需要防弹吗?现在你要像上面描述的那样试图隐藏它。你想要保护的是什么价值?如果它很低,将花费很少的精力来解决您的解决方案,也许它会成立。如果价值很高,有人会破解它(以好莱坞为例)。