Bonjour, alors voilà, je développe actuellement un programme qui a un moment donné stock une clé de sécurité hashée en MD5.

Problème, cette clé permet de sécuriser des données via 3DES et étant stocké comme variable dans une classe je voulais savoir si quelqu'un pouvait dump les variables de mon programme et récupérer la clé....

La variable sensible est entourée en rouge dans le schéma suivant. Merci d'avance

-
Edité par Corentin Aryox 9 juillet 2019 à 13:40:49

Oui, y'a 50 outils différents sur le net qui permettent de retrouver à peu de choses près le code exact de tes classes (et j'évoque même pas l'Interning des strings)

Généralement, la gestion des clés se fait dans les composants systèmes de l'OS, dans la section Kernel de l'exécutable.

Mais si la menace vient l'utilisateur légitime de la machine et administrateur, impossible de vous protégez d'outils systèmes (le ring 0).

Merci beaucoup ^^.