如何在Adobe AIR应用程序中保护javascript资源？

Question

我有一个大型的JavaScript/HTML Adob​​e AIR应用程序，并且正在寻找一种方法来保护在安装程序中打包并以纯文本形式安装到最终用户PC上的JavaScript文件。我在想也许有一个好的加密方案可以使用。我希望它是我创建安装程序时可以应用的解决方案，并且（因为该应用程序已经非常大）理想情况下，我希望它是一个解决方案，不需要我更改位置js文件在我的代码库中，尽管如果有必要，这是可行的。

有人建议可能将它们嵌入到Flash文件中，但是之后我需要在运行时将它们提取出来等等。似乎可能有更简单的解决方案。

重要提示：我正在寻找的不仅仅是最小化js或对其进行混淆，我正在寻找一种理想的涉及加密的解决方案，但我愿意接受其他建议。

任何想法？我做了很多搜索解决方案，并尝试过一个受欢迎的用户组，但没有运气。我认为这与几乎任何人在js/HTML中制作AIR应用程序都不适用于开源应用程序相关。

谢谢！

Answer 1

要实现的目标是天生不可能，除非您的最终用户正在使用trusted computing平台，即。一个可以信赖的平台而不是服从其所有者的订单（因为这个原因有时称为treacherous computing）。这不仅很难或者还没有解决，它和永动机一样不可能，如果你接受这个事实，你将为自己节省很多麻烦。

问题是，您使用的任何加密最终都需要在客户端计算机上解密，因此您必须分发解密代码所需的任何密钥以及完全没有意义的加密代码无论如何你都没有安全感。这甚至不是使用算法的问题，只是事实上你必须把密钥交给每个人。

Answer 2

如果我明白你要做什么，我们刚刚使用我们的加密/保护工具套件进行了测试。关键是安装在用户机器上的可执行文件是加密的，所以JavaScript绝不是纯文本格式。解密通过对称密钥交换在运行时发生。密钥存储在软件或硬件设备（加密狗）中。

但是，因为您使用的是Air而不仅仅是C++或类似的东西，所以有一些问题可能无法通过我们的工具集解决。如果你需要它，你可以PM我更多的信息。但我认为这不一定是不可能的。