2 CryptEngine
Дмитрий Кононов edited this page 1 year ago

Безопасность ключей - необходимые доработки вашего кода

Для безопасного хранения различной информации (например паролей в конфигурационных файлах) приложение создаёт и использует пару ключей для ассиметричного шифрования (roots.key/rootp.key). Данные ключи, в свою очередь, защищены паролем, который приложение должно хранить самостоятельно (к примеру, для защиты от троянов и вирусов, которые могли бы использовать ключи).

Для получения пароля используется метод CryptEngine::getRootPassword() из файла \3.0\src\modules\CryptEngine\src\CryptEnginePublic.cpp

QList<QByteArray> CryptEngine::getRootPassword()
{
QList<QByteArray> result;

result << "This is my secret password";

return result;
}

Тело данного метода должно быть реализовано в каждой модификации приложения, так как реализация по-умолчанию не обеспечивает сокрытие пароля. Например, можно использовать генерацию пароля из MAC-адреса сетевой карты или идентификатора процессора.