我需要在 C# 应用程序中以编程方式加密纯文本文件的部分,并确保数据在未加密时不会轻易在内存中被截获(这可能会带来挑战,因为总有一些地方原始数据会以解密形式处理)。
应该可以通过在文件中加密的密码或理想情况下通过私钥来解密数据。一个要求是允许每个加密块受到唯一密钥对的保护,以便私钥解密加密整体的子集。
我正在考虑使用 RSACryptoServiceProvider 或 .Net 4.0 中可用的其他一些非对称加密方案。我谨慎行事,因为该方案必须坚如磐石,如果有令人信服的理由,我不会反对使用外部库。
我还对维护内存中加密的既定技术感兴趣,以防止运行时堆遍历作为拦截未加密数据的一种手段。
提前致谢。