বেশ কয়েকটি ধারণা ... সর্বজনীন কী ক্রিপ্টোগ্রাফি সবচেয়ে নমনীয় উত্তর।
অবরুদ্ধকরণ (কেবল কোডের জন্য)
আপনি যে কোডটি আড়াল করতে চান তার অংশগুলির জন্য, আপনি কি সেগুলি অন্য কোনও প্রকল্পে স্থাপন করতে, সংকলন করতে এবং উত্স নয়, কেবল সংকলিত কোডটি পরীক্ষা করতে পারেন? এটি এনক্রিপশন নয় এবং পাসওয়ার্ড বা কীগুলি এনক্রিপ্ট করার জন্য উপযুক্ত নয় । লোকেরা এখনও আপনার সংকলিত কোডটি বিপরীতে ইঞ্জিনিয়ার করতে পারে, তবে তারা উত্স পায় না।
ব্যক্তিগত জিআইটি সংগ্রহস্থল
এটি কি সার্বজনীন গিট ভান্ডার হতে হবে ?
সার্ভার স্টোরেজ
আপনি কি এই তথ্যটি কোনও সুরক্ষিত ফাইলে ব্যবহারকারীর অ্যাকাউন্ট ডিরেক্টরিতে ব্যবহার করতে পারেন? আমি sh / .ssh / id_rsa এবং 600০০ এর একটি chmod দিয়ে ssh যেভাবে এটি করে তা অনুলিপি করব that এটি ব্যর্থ হলে, পরিবেশের পরিবর্তনশীলটি ব্যবহার করা যেতে পারে। কোনও ধরণের কী সংরক্ষণ করার জন্য আপনাকে সার্ভারে কোথাও প্রয়োজন, বা কোনও কিছু রক্ষা করার উপায় নেই।
প্রতিসম ক্রিপ্টোগ্রাফি (কেবল আপনার জন্য)
আপনি যদি একমাত্র বিকাশকারী হন তবে আপনি সার্ভারে একটি কী রাখতে পারেন এবং আপনার মেশিনে একই কীটি রাখতে পারেন এবং পাসওয়ার্ড বা শংসাপত্রের মতো কিছু ডেটা সুরক্ষিত করার জন্য একটি প্রতিসৃত এনক্রিপশন স্কিম ব্যবহার করতে পারেন। বন্ধুদের সাথে একটি প্রতিসম কী ভাগ করে নেওয়া অগোছালো হয়ে যায়।
অসম্পূর্ণ ক্রিপ্টোগ্রাফি (একাধিক বিকাশকারীদের জন্য)
যদি অন্য বিকাশকারীদের কোনও পাবলিক গিট সংগ্রহস্থলের মধ্যে গোপন বিষয়গুলি পরীক্ষা করার প্রয়োজন হয়, তবে এই জাতীয় জিনিসের জন্য পাবলিক-কী / প্রাইভেট-কী (অ্যাসিম্যাট্রিক) ক্রিপ্টোগ্রাফি তৈরি করা হয়েছিল। আপনার সার্ভারে একটি ব্যক্তিগত কী ইনস্টল করুন (এটি উত্স নিয়ন্ত্রণে পরীক্ষা করে দেখুন না!) এবং এ থেকে একটি সর্বজনীন কী তৈরি করুন gene সার্ভারের সর্বজনীন কী ব্যবহার করে আপনার গোপন ডেটা এনক্রিপ্ট করুন। কেবলমাত্র সার্ভারই তার ব্যক্তিগত কী ব্যবহার করে সেই ডেটাটি ডিক্রিপ্ট করতে পারে। এমনকি উত্স নিয়ন্ত্রণে সর্বজনীন কীটি পরীক্ষা করতে পারেন যাতে অন্যান্য লোকেরা একই পাবলিক কী ব্যবহার করে ডেটা এনক্রিপ্ট করতে পারে এবং কেবল সার্ভারই এটি ডিক্রিপ্ট করতে পারে।
টুল
ওপেনসেল সম্ভবত একমাত্র ক্রিপ্টোগ্রাফি সরঞ্জাম যা আপনার প্রয়োজন হবে। আপনার নিজের ক্রিপ্টোগ্রাফি অ্যালগরিদম বা একটি প্রকাশিত অ্যালগরিদমের নিজস্ব বাস্তবায়ন লিখবেন না।
সমাপ্তি চিন্তা
যদি "সার্ভার" কোনও ওয়েব সার্ভার যা https ব্যবহার করে তবে আপনার ব্যক্তিগত কী সংরক্ষণ করতে সার্ভারে ইতিমধ্যে কোনও সুরক্ষিত কীস্টোর থাকা উচিত It's এই. আপনার মুখোমুখি চ্যালেঞ্জগুলি অন্যরা কীভাবে সমাধান করবেন সে সম্পর্কে তাদের কিছু ইঙ্গিত থাকতে পারে?