（オープン）ソースコードでの文字列の秘密の保持

Android用のアプリの開発が完了し、GPLで公開するつもりです-オープンソースにしたいです。ただし、アプリケーション（ゲーム）の性質は、なぞを尋ね、文字列リソースにコード化された回答を持っていることです。答えを公開できません！パスワードを安全に保存することを検討するように言われましたが、適切なものが見つかりませんでした。

隠された、暗号化された、または隠された文字列配列を使用してソースコードを公開することは可能ですか？たぶんオンラインデータベースから答えを読むことで？

更新

以下のYuval Filmusのソリューションが機能しました。私が最初にそれを読んだとき、私はまだそれをする方法がわかりませんでした。2番目のオプションに対するいくつかのソリューションを見つけました。ハッシュされたソリューションをソースに保存し、ユーザーが推測するたびにハッシュを計算します。javascriptでこれを行うには、http： //code.google.com/p/crypto-js/にcrypto-jsライブラリがあります。Androidの場合、MessageDigest関数を使用します。呼ばれる（fdroid / githubの上の）アプリケーションがありHashPassこれを行います。

解決したい問題に応じて、少なくとも2つのオプションがあります。

コードの無邪気な読者が誤って答えを受け取らないようにしたい場合、または少なくともユーザーを誘惑しないように少し難しくしたい場合は、ソリューションを暗号化し、コードの一部としてキーを保存できます。計算の結果（さらに難しくするため）。

あなたがしたい場合は防ぐことの答えを取得からユーザーを、あなたは、一方向関数を使用するか、またはコンピュータの専門用語、中にできるハッシュ関数。答えのハッシュを格納し、彼らはあなたの答えは、それが答えを推測することが可能であることなく、正しいかどうかをテストすることができ、すべての最初にそれを見つけることなく。これには、正しい答えに近い答えを確認するのが難しいという欠点がありますが、この問題に対する解決策もあります。

次の2つの 3つのオプションがあります。

答えを残りのソースコードから分離してください

コードをオープンソースにしたいが、回答をオープンソースにしたくない場合は、質問と回答を別のクローズドソース「プラグイン」として、質問と回答なしでアプリケーションのコードをオープンソースにしますまたはデータファイル。Androidアプリは、これらの両方を1つのアプリにバンドルします。

ソースコードに答えを入れてください

あるいは、質問と回答をオープンソース化の核となる部分と考える場合、他の人がそれらを読んで変更できるように、できれば難読化されていないソースコードに回答を入れる必要があります。ソースコードを難読化して理解および変更できないようにすることは、実際にはオープンソースコードの原則に沿ったものではありません。

インターネット上のサーバーに回答を置く

上記の両方のソリューションを使用すると、アプリをダウンロードした人は、どちらの場合もプログラムを再生せずに答えを見つけることができます-答えを難読化/暗号化する方法に関係なく、プログラムが追加情報なしで答えを識別できる場合、コンパイルされたアプリを人間が調べることができます。

誰も答えを見つけられないことを本当に確認したい場合、唯一の本当のオプションは、答えを与えて、答えを知りたいときにアプリにウェブサービスなどを呼び出させることではありません。アプリは、ユーザーが入力した回答を送信する必要があり、Webサービスは、回答が正しいかどうかをアプリに通知する必要があります。そのため、ユーザーは、正しい回答を取得するまで、回答が何であるかを伝えることができません（短いWebサービスを総当たり攻撃します（これを検出して保護できます）。

答えを難読化する方法を探しているなら、そもそも答えをオープンソースにしたくないことを示唆しているので、最初の選択肢を検討する必要があります。

ユーザーが事前に答えを見つけられないことが重要な場合、3番目のオプションが唯一の本当の選択肢ですが、これはユーザーの行動を妨げるため、特に努力する価値があるシナリオを考えるのに苦労していますインターネットに接続せずにアプリを使用することから。

オブジェクトがソースコードの偶然の読み取りから文字列を隠し、他の人が簡単に変更できるように開いたままにする場合-たとえば、テキストアドベンチャーにソースを公開していて、説明テキストを表示したくない場合これはネタバレを構成し、rot13のようなリバーシブルなものを使用します。

実際、すべての翻訳ファイルをrot13して、その場でそれらを元に戻すことができます。

それは、オープンな精神を維持しています。ランダムな「マジック」ハッシュは、実際にはプログラマーにとって使いやすいものではありません。

オープンソースでは、ゲームデータではなく、ソースコードを公開して利用可能にする必要があります。そのため、データを別のファイルに簡単に入れて、そのファイルを公開することはできません。ファイルの偶発的な読み取りを防止する場合は、暗号を追加します。アプリケーションには強力な暗号が必要だとは思いません。

ユーザーにそれらを知らせたくないのに、なぜGPLソースコードに回答を保存するのですか？それらが現在知られていないか、簡単にクラック可能であっても、それらは将来存在する可能性があります（おそらくそうなります）。

アプリに保存する代わりに、外部データベースを使用します。データベースの内容と回答を比較する小さなWebサービスを作成します。その後、検証する必要があるときはいつでも、アプリケーションにそのWebサービスを呼び出しさせます。主な問題は、インターネットアクセスが必要なため、速度と潜在的なユーザーベースが失われることです。アプリライセンスはアプリ自体にのみ適用され、ウェブサービスには適用されません。

答えを小さなデータベースに入れて、プログラムに入れることもできます。私の知る限り、GPLはソースコードにのみ適用され、アプリが保存するデータには適用されません。しかし、私はそれについて間違っているかもしれません。

データベースをリモートWebサーバーに保存する場合でも、見られたすべての正しいキー/値のペアを書き留めておくだけで、データベースを複製できることに注意してください。一般的に言えば、モバイルアプリは、ネットワークがダウンしているためにエラーを出さないか、機能を停止しないようにする必要があります（キューメッセージングを使用し、「可能な場合は更新」）。

したがって、ローカルデータベースが必要であるが、それが露骨に復号化されるという考えが気に入らない場合は、ブルームフィルターを使用できます（ネットワークと通信したり、復号化された大きなデータベースをローカルに持つことを避けるため）。これは、メモリ空間が非常に狭いときにスペルチェッカーが機能する方法でした。

したがって、次のような質問/回答のペアをフィルタに追加すると、

Hash（NormalizeString（Question [n]））+ Hash（NormalizeString（Answer [n]））

「バージニア州議会議事堂？リッチモンド」がセットに含まれているかどうかを尋ねると、「間違いなくノー」または「ほぼ間違いなくイエス」と答えます。誤検出が多すぎる場合は、データベースを大きくします。

ユーザーが予想どおりに質問と回答を正確に綴ると仮定すると、小さなスペースに巨大なデータベースを置くことができます。データベースを小さく保つことは、おそらくワイヤレスネットワーク経由で転送する必要があるため、更新に役立ちます。