ネコガネ:メモ帳

Adobe Flash & AIR、Action Script 関連とゲーム制作に関するメモ。

SFWデータの暗号化に関すること

ゲームのリソースデータの暗号化、複合方法を調べていて、データを暗号化し複合することはできたけど、肝心の秘密鍵をどこに持たせれば良いのか悩んでいた。
SWF自体に秘密鍵を含めてしまうと、仮にSWFを逆コンパイルされてしまった場合にバレバレになってしまう。

情報を探していたところ、SWFデータの暗号化に関することが、Adobeのページに掲載されていた。

より安全なSWF Webアプリケーションの作成 | Adobe Developer Connection

開発者はSWFファイルが逆コンパイルできることを認識しておく必要があります。このため、これらの暗号化方式の秘密鍵およびプライベート鍵は、SWFファイル自体の中に格納できません。少なくとも、対称方式の秘密鍵と非対称方式のプライベート鍵は、セキュリティで保護されたインターネットプロトコルを通じてダウンロードするか、エンドユーザのマシン上のSWFから生成することによって、漏洩を防止する必要があります。

引用箇所を更に抜粋すると、下記の2つの方法があるということだった。

  • セキュリティで保護されたインターネットプロトコルを通じてダウンロードする
  • エンドユーザのマシン上のSWFから生成する

ただ、インターネットに接続できない場合もあると思うので、他にも方法がないか探してみる。

広告を非表示にする