如何保护加密密钥免遭逆向工程？

Question

我的软件使用 AES Rijndael。

我使用 SHA-256 哈希从任意长度的字符串生成密钥，然后将其作为私钥和公钥传递，因为在本例中我不需要区分两者。

如何保护我的密钥不被从可执行文件中窃取？

我知道不要使用文字，而是在运行时通过一些预先确定的步骤生成密钥，但无论如何，密钥在发送到 AES 初始化函数之前仍会位于内存中，因此可以很容易地检索到。

AES 显然非常安全，但如果有人破坏了可执行文件，这对我有什么好处呢？

解决这个问题时有一些常见的做法吗？

Answer 1

这是不可能的。这是 PC 上 DRM 方案的基本问题：它们需要将密钥保存在内存中，以便可以提取密钥。您也许可以在不使用它时将其遮盖起来，但仅此而已。如果您的应用程序很流行并且是分布式的，那么就会有人破解您的美味方案。这就是为什么一些公司将加密狗或 TPM 芯片用于高价值应用的原因。

Answer 2

有一种东西——在数学理论中非常复杂——被称为“白盒密码学”。在这种情况下，AES 算法在某种程度上进行了修改，以便在加密过程中建立秘密。我确切地知道这是如何实现的，但是这个不需要有初始化的秘密，但秘密是算法的一部分。
攻击者可能会发现您的 AES 实现有点“不同”，但在执行过程中密钥在内存中始终不可见。攻击者唯一的机会是复制整个白盒代码，但很难对其进行逆向工程 - 他只能使用它。无论如何，根据您使用 AES 的方式，这可能足以闯入。