文字列を暗号化し、暗号化された形式でディスクに保存したいと考えています。これを行うには、共有シークレットをソース コードのどこかに配置する必要があります。プログラムの実行中にユーザーがこれを抽出するのはどれほど簡単ですか? 彼らがそうしても世界の終わりではありませんが、彼らがこの文字列を見ることができないなら、私はそれを望んでいます. 私はc#.netを使用しています
3 に答える
1
キーを構成ファイルに保存し、aspnet_regiisユーティリティを使用して構成ファイルのセクションを暗号化します。
于 2012-06-01T08:57:07.820 に答える
1
自分が何をしているのかを知っている人 (つまり、そもそもアプリを「ハッキング」することに興味がある人) にとっては些細なことです。これにより、技術者以外のごく一般的なユーザーがディスク ファイル内の文字列にアクセスできなくなりますが、それだけです。
于 2012-06-01T08:52:27.573 に答える
1
Child's Play.Reflector について聞いたことがありますか。ILCode を読み取り、ソース コードを生成するソフトウェアです。ソース コードから秘密を取得することは、公園を散歩するようなものです。次のセキュリティ対策を使用できます
文字列暗号化によるコードの難読化
システム固有のキー (DPAPI) を使用して暗号化されたシークレットを app.config ファイルに保存するためのカスタム インストーラー アクションの追加
どのような方法であっても、100% クラックプルーフではありません。実行可能ファイルを公開すると、元に戻すことができます。
于 2012-06-01T08:56:05.060 に答える