[英]WebAssembly execution secrecy
我知道在 WASM 中包含秘密/密碼是一個壞主意,因為可以解密二進制文件,但是是否有安全生成鹽的概念/技巧以在 WASM 中創建主機無法讀取並因此存在的秘密僅在單個 WASM 執行時?
不,這又是不可能的 DRM 問題。
讓我們來看看:
當然,與所有 DRM 系統一樣,您可以嘗試編造任何復雜的方案以使這些記錄難以被人類理解,但最終您會嘗試向兩者提供信息(即秘密或鹽),同時否認他們同樣的信息。 您可以在時間或人力破解難度方面提高“成本”。
現在,為了完整起見,有一種基於完全同態加密的尚不實用的方法,您可以在其中生成其他人可以在他們無法理解程序所做的事情的情況下運行的程序(它是“在計算上無法區分”) ,但是當前的實現需要近千兆字節大小的密鑰,並將毫秒計算轉換為幾分鍾或幾小時,其次這與 Wasm 無關,如果你可以用 Wasm 來做,你可以用 python 代碼或 x86-64 做同樣的事情可執行。 我所知道的當前最佳方法是https://tfhe.github.io/tfhe/ 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.