槛外人 2005-7-29 13:16
对加密算法的DLL如何进行安全测试?
比如说银行登陆控件,需要把加密算法的DLL下载到本地.那么如何防止别有用心的人对DLL进行反编译,从而得到密钥呢?
我很迷惑,也许根本就不是这样的呢?
期待答复。
smartbaby 2005-7-29 15:13
不好意思啊,才看到~
就安全加密来说,目前的安全控制方式主要集中在两个方面:一个是传输安全控制和保障,一个键盘输入安全控制。
传输安全控制主要是采用了安全的https协议来保障,它本身跟dl没有太大的关系。
而键盘安全输入保障主要是防止恶意的木马,在一定间隔时间内,就扫描一次键盘输入。就这个技术而言,其实跟dll也是没有太大关系的。
如果有人别有用心的反编译了dll,这的确是黑客中最强的一招,一旦真的反编译成功,通常情况下就是敞开了大门给人随便进,的确是没有办法了~~
不知道我说得是不是槛外人想要的答案~
槛外人 2005-8-1 21:10
呵呵,谢谢斑竹。
目前是这样的,传输安全控制和保障我们是通过https协议来保障的,但是对于用户的登陆密码 还是在前台通过某种算法来加密的。现在就怕黑客反编译DLL得到密钥匙。其实对DLL我们也是做了加壳处理的,原理上是安全的。
我就是想看看是不是真的有很厉害的黑客可以对我们的系统搞破坏。
大家都想想办法哦。
423799223 2006-12-12 19:04
这个不熟悉
我只是初级测试人员