नीचे की रेखा है, आप नहीं कर सकते हैं। कारणों के लिए यहां कोई अन्य टिप्पणी देखें। यहां तक कि पीजीपी/जीपीजी जैसे एन्क्रिप्शन सॉफ्टवेयर भी फाइल में चाबियाँ संग्रहीत करते हैं, और फिर उन फ़ाइलों को सुरक्षित रूप से फ्लैश ड्राइव पर रखने के लिए आग्रह करते हैं, या कुछ और सुरक्षित। निष्पादन योग्य कोड के हिस्से के रूप में संग्रहीत कुंजी की खोज की जाएगी।
वास्तव में, यदि आप किसी क्लाइंट मशीन पर कुछ भी एन्क्रिप्ट करने की कोशिश कर रहे हैं जिसे क्लाइंट द्वारा सामान्य संचालन के हिस्से के रूप में डिक्रिप्ट किया जाएगा, तो यह भी मूर्खतापूर्ण है। क्लाइंट मशीन स्वाभाविक रूप से असुरक्षित हैं, और आप नियंत्रित नहीं कर सकते कि वे आपके डेटा में क्या करने जा रहे हैं।
यदि आप प्रमाणीकृत करने का प्रयास कर रहे हैं, तो इसके बजाय, सर्वर पर लॉग इन के साथ इंटरनेट आधारित प्रमाणीकरण देखें, या सॉफ़्टवेयर को सत्यापित करने के लिए उपयोग की जाने वाली किसी प्रकार की जेनरेट कीकोड।
सार्वजनिक-निजी कीपैयर के हिस्से के रूप में गुप्त कुंजी डेटा फ़ाइलों में रखी जानी चाहिए जिन्हें सुरक्षित किया जा सकता है। सत्र कुंजी के रूप में फ्लाई पर सममित कुंजी उत्पन्न की जानी चाहिए, फिर त्याग दिया जाना चाहिए। हमेशा यह मान लें कि जिनके पास अपने कंप्यूटर पर गुप्त या सत्र कुंजी है, वे इसे खोज सकेंगे, और अपने इरादों के खिलाफ इसका इस्तेमाल कर सकेंगे।
ब्रूस श्नीयर द्वारा अधिक जानकारी के लिए "Applied Cryptography" पढ़ें।
स्रोत
2009-04-18 19:53:46
लेकिन उदाहरण के लिए एडोब फ़ोटोशॉप के साथ ऐसा कैसे करता है? – Jeena
एक शब्द: असफल। – dmckee