1

だから私は自分のファイルと認証パスワードを暗号化しようとしています。現在、(A)Password Derived Byte []、(B)Clear Byte []、および強力な(C)文字列を使用して暗号化しています。

私のプログラムでは、そこに派生した(A)パスワードをハードコーディングしました。また、Clear Byte []の(B)暗号化バージョンと文字列の(C)暗号化バージョンをハーコードしました。

ファイル/パスワードを復号化するには、次のことを行う必要があります。1.(A)Password Byteを使用して(B)ClearByte[]の暗号化バージョンを復号化します。2.(A)Password Byteを使用して、暗号化されたバージョンの(C)Stringを復号化します。3.(B)Clear Byte、(C)Clear stringを使用して、ファイル/パスワードを復号化します。

これが良い習慣ではない場合、誰かが私が使用すべき提案/方法を教えてもらえますか?私はそれをC#で開発しています

4

2 に答える 2

1

プログラムだけが読み取れるものが必要な場合は、DPAPIを使用する必要があります。C#の場合これはProtectedDataクラスにラップされています。

コードは安全ではありません。コードは簡単にリバースエンジニアリングされ、復号化される可能性があります。DPAPIを使用するということは、アプリケーションで保護するデータにアクセスできるのはユーザーだけであることを意味します。

protecteddata次のようなクラスを使用します。

ProtectedData.Protect( data, s_aditionalEntropy, DataProtectionScope.CurrentUser );
于 2012-12-24T16:02:35.223 に答える
0

自分が使える答えを誰も投稿できなかったので、上記の自分のアプローチを採用することにしました。

于 2012-12-31T05:02:48.907 に答える