xjar icon indicating copy to clipboard operation
xjar copied to clipboard

Published 20 hours ago verified publisher icon core-lib

建议:加密密码,解密密码,运行时密码分开

Open CzcXiaoCao opened this issue 5 years ago • 3 comments

我们的业务场景是,我们对jar包加密是防止反编译,并不介意用户去使用jar包。所以对于运行时的密码并不是很在意。 现在是解密跟运行时的密码都是一个,那就增加了泄漏的风险 作者大大要不要考虑一下扩展这个功能呢?

CzcXiaoCao avatar Apr 09 '19 10:04 CzcXiaoCao

如果不是同一个 怎么解密加载呢?

core-lib avatar Apr 09 '19 10:04 core-lib

他的描述场景确实很常见,我们也是运行在客户服务器上,只是希望不能反编译。个人觉得可以指定一个加密的key来启动。然后xjar来做加解密key的事情。

lhf1990729 avatar May 14 '19 08:05 lhf1990729

假如采用密钥A来做源码的加密,然后用密钥B来做启动密钥。 那XJar需要用密钥B来反推密钥A,才能解密和启动class。 由于这个反推的算法类必须放在jar里面而且不能加密。 所以启动密钥B交给客户的话,那客户也可以利用这个算法类来得到密钥A,从而反编译。

不知道我这样理解对不对。

core-lib avatar May 14 '19 09:05 core-lib