Go - 二进制密码安全

Question

我打算在我的 Go 应用程序中保存密码/密钥，以便与其他一些应用程序进行通信。我想知道如何保护它，例如某人获取二进制文件并在某些十六进制查看器中搜索它。这种安全做法是否常见，还是我担心太多了？

Answer 1

简而言之：

不要！

它不会安全；它会被打破。此外，如果每个人都使用相同的密码，那么当一个人的密码被破解一次时，每个人的密码都会被永久破解。

Answer 2

混淆数据和/或代码。这意味着以相当难以搜索的形式存储密码，并且如果找到其位置，则密码相当难以破译。

如果没有足够安全的混淆方法（您想要完全安全），唯一的解决方案是不要将密码以任何形式放入可执行文件中。