0

我需要加密数据并将其存储在一个文件中,然后才能将其解密回来。为此,我正在使用 RijndaelManaged 类。现在我不想将密钥硬编码在代码中。经过一番谷歌搜索后,我发现了这种方法 -

这里生成了密钥,然后所有其他值(如密码、盐和 IV)都被硬编码。我没有让用户输入密码的选项,因此我还必须对这些值进行硬编码。那么这真的安全吗?一些黑客不能使用工具找到这些硬编码的值并找出关键吗?

4

2 回答 2

6

您不能在应用程序中存储硬编码的秘密。时期。如果奖品物有所值,就可以找到秘密。

可行的解决方案是:

  • 通过ProtectedData类使用 DPAPI。
  • 询问用户密码
  • 使用硬件模块(如用户徽章)
于 2009-09-21T19:22:37.430 回答
1

我不明白。您说您没有让用户输入密码的选项,那么您在设想什么。如果你的电脑很神奇,你可以描述你想要什么,你想要什么?

于 2009-09-21T19:20:02.707 回答