Question

Мне нужно зашифровать данные и сохранить их в файле, а затем иметь возможность расшифровать их обратно. Для этого я использую класс RijndaelManaged. Теперь я не хочу хранить ключ в коде. После некоторого поиска, я нашел этот метод -

Здесь генерируется ключ, но затем все остальные значения, такие как пароль, соль и IV, жестко кодируются. У меня нет возможности позволить пользователю ввести пароль, поэтому мне также придется жестко кодировать эти значения. Так это действительно безопасно? Разве некоторые хакеры не могут использовать инструменты, чтобы найти эти жестко запрограммированные значения и выяснить ключ?

Remus Rusanu · Answer 1 · 21 сентября 2009

Вы не можете хранить секреты, жестко запрограммированные в приложении. Период. Если приз того стоит, секрет можно найти.

Возможные решения:

Используйте DPAPI до ProtectedData классов.
спросить у пользователя пароль
использовать аппаратные модули (например, значок пользователя)

Jonathan Kaufman · Answer 2 · 21 сентября 2009

Я не понимаю. Вы говорите, что у вас нет возможности заставить пользователя ввести пароль, так что вы думаете. Если ваш компьютер был волшебным, и вы могли бы описать, что вы хотите, что вы хотите?

RijndaelManaged Key генерация

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

RijndaelManaged Key генерация

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы