我应该加密序列化文件吗?
本文关键字:文件 序列化 加密 我应该 | 更新日期: 2023-09-27 18:18:04
我有一个人工智能项目,它训练了神经网络(神经网络是我程序中的一些类和结构体)。我正在使用System.Runtime.Serialization.Formatters.Binary.BinaryFormatter类序列化结构。
当用户运行程序时,它反序列化类以从神经网络获得答案。(不需要序列化任何新内容)
这是一个人工智能项目,不是开源的。所以,我不想让任何人访问我的神经网络。
我应该加密序列化文件吗?它有多安全?
它会阻止其他人看到它的变量吗?
其他人可以使用我的程序加密我的加密文件吗?如何防止这种情况发生?
你应该:只有你能回答;如果挪用公款确实有风险,那当然可以。
适当的加密将防止任何没有密钥的人轻松访问任何内容,所以确实-内容将是不透明的。但是,有两个问题:- 保护密钥本身不被获取
- 黑客暴力破解密钥的风险
重新使用程序解密;那要看你把钥匙放在哪里了。如果密钥在程序本身中,那么即使进行了混淆处理,它们也是容易受到攻击的。
要获得全面而准确的评估,请联系信誉良好的IT安全顾问。
我可能还会注意到,您可能要谨慎使用BinaryFormatter;当您重新发布应用程序时,它可能非常脆弱。