Где хранить важные ключи в программе?

Question

[Иван Фурсов]

У меня есть проблема, я пишу программу клиента на python, которая должна шифровать данные своего запроса. Вопрос: где хранить ключ, в программе не вариант, т. к. скрипт можно будет получить из exe файла

Comments

[Adamos]

"Данные запроса" предполагают, что эта программа - клиент.
Зачем ей хранить ключ?
Почему не получить его с сервера предыдущим запросом, с данными авторизации?
Заодно устраните необходимость принудительного обновления программы только потому, что с ее ключом что-то не так.

Answer 1

[mayton2019]

Судя по .exe - речь идет о Windows-разработке. Поэтому надо отбросить все сомнения и читать документацию от производителя. Вот что пишет производитель. Есть API:

https://learn.microsoft.com/en-us/windows/win32/ap...

Вот есть функция полезная CryptProtectData

И это будет лучше решение из всего питонского и кросс-платформенного.

Comments

[Adamos]

Сомнения отбрасывать не стоит никогда.
Про любую полезную секьюрную приблуду, особенно от M$, стоит сразу гуглить {ее название} + "vulnerability".
И внезапно

[mayton2019]

Adamos, этож 2019 год.

[Adamos]

mayton2019, это ж позорище и никаких гарантий, что завтра не вскроется что-то аналогичное.
Или уже вскрылось год назад, только пока успешно используется по-тихому, без публикаций.

[mayton2019]

Adamos, это очень приятно что я сегодня взял роль адвоката Windows.

А давайте заслушаем все предложения по топику.

[Adamos]

mayton2019, по топику - ТС мается дурью и хранить ключи ему незачем вовсе.

Answer 2

[Jacen11]

на клиенте и не хранят ключи, они все на бэке находятся. Через него же все запросы идут