ユーザー文字列の暗号化

Dotfuscator Professional Edition を使用すると、アセンブリに存在するユーザー文字列を隠すことができます。一般的なクラッカーの攻撃手法は、バイナリ内部の文字列参照を検索して、重要なコード セクションを見つけることです。たとえば、ユーザーのアプリケーションが時間でロックされる場合、アプリケーションは、タイムアウトが発生すると、メッセージを表示する可能性があります。クラッカーは逆アセンブルまたは逆コンパイルした出力に対し単純なテキスト検索を行うことで、そのようなメッセージを検索します。そしてメッセージを見つけてしまったとき、クラッカーは機密性の高い時間ロック アルゴリズムに非常に近いところにいることでしょう。

Dotfuscator は、アプリケーションの機密性の高い部分の文字列を暗号化できるようにすることによってこうした問題に対処し、この種の攻撃に対する効果的な防御手段を提供します。

文字列の暗号化には、(文字列が使用された時点で実行される復号化に対して) わずかな実行時ペナルティが課されるため、構成規則は対象を選択する形をとります。つまり既定値では、文字列を使用するメソッドを明確に対象として選択しない限り、文字列は暗号化されません。これは、アプリケーションの機密性の高い部分に含まれている文字列だけを暗号化することを意図しているためです。

詳細については、「online user's guide」を参照してください。

© 2002-2007 PreEmptive Solutions. All rights reserved.