因为对经验丰富的黑客来说，反编译swf内容不是一个大问题，我强烈建议不要硬编码密钥。你考虑过使用SSL吗？在

在做了一些研究之后，我决定从头开始编写rsa的代码。 我找到了一些可以生成任意长度的原始整数密钥的python代码，并查看了rsa算法的工作原理。在

T^p=X（mod R）加密

X^Q=T（mod R）解密

其中T是起始数据，X是结束数据，p是密钥的公共部分，Q是密钥的私有部分，R是密钥的共享部分（所有整数）。在

只要有可能，数据都会有一个nonice来防止重放攻击，并且消息作为一个整体将被转换成一个长整数，以防止传统的逐位密码分析。在

如果有人真的计划攻击，硬编码它们的公钥对你没有帮助，因为SWF本身是通过不安全的通道传输的，因此密钥可以像单独传输一样交换。在

基本上，你无法阻止中间人的攻击，你只能让他们变得更难。我认为HTTPS是你能得到的最好的，也是一个相当简单的解决方案。在