1

我在 asp.net mvc 中构建了一个应用程序。

此应用程序存储各种方法使用的敏感加密密钥。

但是,如果有人打开应用程序 dll,他们可以轻松读取我使用的安全密钥.NET Reflector

我的问题是:

保持这些密钥真正安全的唯一解决方案是使用混淆工具?

还有其他解决方案吗?

点网反射器印刷屏

4

1 回答 1

3

您可以使用 DPAPI(.NET 中的 ProtectedData 类)对它们进行加密和解密。

由于这是一个网络应用程序,您可以更轻松、更透明地加密 web.config 或其部分

请参阅加密 Web.Config

于 2013-05-15T14:58:57.943 回答