機密データを含むXMLファイルをアプリケーションに追加したいと思います。
誰もがこのファイルを取得してそのコンテンツを使用できるようにしたくありません。
どうすればこれを達成できますか?
暗号化を使用するのは良い考えかもしれないと思いましたが、コードに記述せずに暗号化パスワードを渡すにはどうすればよいですか?(誰かが逆コンパイラーを使用してそれを見つけられるようにしたくありません)
隔離されたストレージは安全な場所と見なされますか?私のアプリケーション以外の誰かがそれに到達できますか?
1 に答える
3
簡単な答え-XMLファイルを電話に保存するための100%安全な方法はありません。これは、許可するかどうかに関係なく、分離ストレージから抽出できるためです。最善の策は、ファイルを暗号化し、ソースコードを難読化することです。
暗号化キーを ハードコーディングするのではなく、ユーザーが指定するようにします。
Dave Amentaは、 ProtectedDataの使用を提案しました。これは、この問題に取り組む方法の1つである可能性があります。
于 2012-04-05T17:44:58.973 に答える