Безопасность ключей - необходимые доработки вашего кода¶

Для безопасного хранения различной информации (например паролей в конфигурационных файлах) приложение создаёт и использует пару ключей для ассиметричного шифрования (roots.key/rootp.key). Данные ключи, в свою очередь, защищены паролем, который приложение должно хранить самостоятельно (к примеру, для защиты от троянов и вирусов, которые могли бы использовать ключи).

Для получения пароля используется метод CryptEngine::getRootPassword() из файла \3.0\src\modules\CryptEngine\src\CryptEnginePublic.cpp

QList<QByteArray> CryptEngine::getRootPassword()
{
    QList<QByteArray> result;

    result << "This is my secret password";

    return result;
}

Тело данного метода должно быть реализовано в каждой модификации приложения, так как реализация по-умолчанию не обеспечивает сокрытие пароля. Например, можно использовать генерацию пароля из MAC-адреса сетевой карты или идентификатора процессора.