我想加密一个字符串并以加密格式将其保存到磁盘。为此,我必须将共享密钥放在源代码中的某个位置。用户在程序运行时提取它有多容易?如果他们这样做,这不是世界末日,但如果他们看不到这个字符串,我会更喜欢它。我正在使用 c# .net
问问题
326 次
3 回答
1
对于知道自己在做什么的人(即:任何有兴趣首先“破解”您的应用程序的人来说,这都是微不足道的)。它会阻止最随意的非技术用户访问磁盘文件中的字符串,但仅此而已。
于 2012-06-01T08:52:27.573 回答
1
它的孩子的游戏。你听说过Reflector吗。它是一个读取ILCode并生成源代码的软件。从源代码中获取秘密就像在公园里散步。您可以使用以下安全措施
使用字符串加密混淆您的代码
添加自定义安装程序操作以在 app.config 文件中存储使用系统特定密钥 (DPAPI) 加密的秘密
不管是什么方法,都不是 100% 的破解证明。如果你公开提供可执行文件,它可以被逆转
于 2012-06-01T08:56:05.060 回答
1
将密钥存储在配置文件中并使用 aspnet_regiis 实用程序加密配置文件的部分。
于 2012-06-01T08:57:07.820 回答