所以我正在尝试加密我的文件和身份验证密码。我目前正在使用 (A)Password Derived Byte[]、(B)Clear Byte[] 和强 (C) 字符串对其进行加密。
在我的程序中,我在其中硬编码了 (A)Password Derived。我还对 Clear Byte[] 的 (B)Encrypted 版本和 string 的 (C)Encrypted 版本进行了硬编码。
要解密我的文件/密码,我必须: 1. 使用 (A)Password Byte 解密 (B)Clear Byte[] 的加密版本。2. 使用 (A)Password Byte 解密 (C)String 的加密版本。3. 使用 (B) 清除字节,(C) 清除字符串来解密文件/密码。
如果这不是一个好习惯,有人可以提供我应该使用的建议/方法吗?我正在用 c# 开发它
If you want something that only your program can read then you should use DPAPI. In C# This is wrapped up in the ProtectedData class.
Your code is not safe, the code could easily be reverse engineered and decrypted. Using DPAPI means that only your user can access the data you protect in your application.
You use the protecteddata class like this:
ProtectedData.Protect( data, s_aditionalEntropy, DataProtectionScope.CurrentUser );
我决定采用上面提到的我自己的方法,因为没有人能够发布我可以使用的答案。