我需要加密数据并将其存储在一个文件中,然后才能将其解密回来。为此,我正在使用 RijndaelManaged 类。现在我不想将密钥硬编码在代码中。经过一番谷歌搜索后,我发现了这种方法 -
这里生成了密钥,然后所有其他值(如密码、盐和 IV)都被硬编码。我没有让用户输入密码的选项,因此我还必须对这些值进行硬编码。那么这真的安全吗?一些黑客不能使用工具找到这些硬编码的值并找出关键吗?
我需要加密数据并将其存储在一个文件中,然后才能将其解密回来。为此,我正在使用 RijndaelManaged 类。现在我不想将密钥硬编码在代码中。经过一番谷歌搜索后,我发现了这种方法 -
这里生成了密钥,然后所有其他值(如密码、盐和 IV)都被硬编码。我没有让用户输入密码的选项,因此我还必须对这些值进行硬编码。那么这真的安全吗?一些黑客不能使用工具找到这些硬编码的值并找出关键吗?