0

設定ファイルの整合性を確認する必要があります。このファイルはxmlドキュメントです。このstackoverflowの投稿で説明されているように、すぐに利用できる関数を使用できることを理解しています。しかし、署名キーを保護する方法を理解するのに苦労しています。xmlファイルに署名して、その内容の整合性チェックとして機能させると、ユーザーは実行可能ファイルを簡単に分解して、キーやキーの生成方法を取得できます。キーを簡単に保護するために利用できる方法は何ですか?キーコンテナは1つのオプションのようですが、キーを保護する方法や、キーの生成に使用される方法がわかりません。

ありがとうございました!

4

1 に答える 1

0

キーをコンテナにロードするときに、エクスポート不可であることを指定できます。これはそれを保護するのに役立ちますが、たとえば、新しいコンピュータを入手した場合に備えて、とにかくファイルをどこかに保存する必要があります。

ちなみに、私はそれを輸出不可としてマークすることはそれを保護するのに役立つが、その保護を保証するものではないことを述べました。エクスポートできないキーを抽出することは引き続き可能です。

唯一の確実な方法は、誰もコンピュータに物理的にアクセスできないようにすることです。物理的なアクセスとは、何でもできることを意味します。

これがあなたの場合に意味することは、秘密鍵はあなたのデジタル署名であるため、安全な場所になければならないということです。署名を検証するための公開鍵がプログラムにロードされます。コードを逆コンパイルして公開鍵を抽出するかどうかは関係ありません。公開鍵を使用できるのは、秘密鍵で署名されていることを確認することだけだからです。

誰かが設定ファイルの検証を回避するためにコードを逆コンパイルするのに苦労している場合、彼らは検証をスキップするようにコードを変更するだけです。

于 2012-07-05T00:10:45.310 に答える