[英]Verifying file - security issue
我有一个称为A.txt的文件,该文件在Java应用程序中使用。 该文件与应用程序一起提供,我希望有一种方法(在应用程序内)验证它确实是我的文件,而不是伪造的文件。
我有两个想法,但都容易受到一些攻击:
我将应用程序中的签名,A.txt和公钥作为纯文本发布,但是如果攻击者仅对自己的文件签名,替换签名,A.txt和公钥,则验证将通过。
我将公共密钥硬编码到Java应用程序中-除了反编译之外,如果我将A.txt发送给个人A,将B.txt发送给个人B,并且他们交换了txt,那么它们都将成功验证,而我宁愿让A验证仅成功A.txt。
在没有任何可能受到攻击的情况下,我该怎么办? 或者我该如何实施自己的方法以确保其安全?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.