Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我将我的应用程序的帐户数据存储在“应用程序数据”本地目录中。我很想了解保护此文件的正确(或正确)方法。
就目前而言,它是一个简单的文本文件。我可以简单地使用 AES 256 位加密压缩它吗?这足够安全吗?当然,那么在我的程序中我需要存储密钥,那么这有风险吗?
最好的方法是什么?
干杯,阿德里安
您可能需要考虑DPAPI(数据保护 API)。这个 SO 答案解释了一些您可以使用它的场景(用户数据、程序数据)。
不要去发明你自己的加密算法,好好考虑一下你的加密密钥的存储:这通常是整个安全链中最薄弱的地方。
您可以在写入文件之前加密敏感数据(或整个流/字符串)。或者,您可以将整个数据流压缩/解压缩到内存中,然后将其写入/读取文件。在这种情况下,您只会使用更少的磁盘空间。
压缩文件不是一个好的解决方案。它假定您在写入/读取配置文件数据时将有一段时间未加密文件。这可能是一个很大的安全漏洞。