0

データを暗号化してファイルに保存し、後で復号化できるようにする必要があります。このために、RijndaelManaged クラスを使用しています。ここで、キーをコードにハードコーディングしたくありません。いくつかのグーグルの後、私はこの方法を見つけました-

ここでキーが生成されますが、パスフレーズ、ソルト、IV などの他のすべての値はハードコーディングされます。ユーザーにパスワードを入力させるオプションがないため、これらの値もハードコーディングする必要があります。それで、これは本当に安全ですか?一部のハッカーはツールを使用して、これらのハードコードされた値を見つけてキーを見つけ出すことはできませんか?

4

2 に答える 2

6

アプリケーションにハードコードされたシークレットを保存することはできません。限目。賞品がそれだけの価値がある場合、その秘密を見つけることができます。

実行可能なソリューションは次のとおりです。

  • ProtectedDataクラスを通じて DPAPI を使用します。
  • ユーザーにパスワードを尋ねる
  • ハードウェア モジュールを使用する (ユーザー バッジなど)
于 2009-09-21T19:22:37.430 に答える
1

理解できない。ユーザーにパスワードを入力させるオプションがないと言うので、何を想像していますか。あなたのコンピューターが魔法で、欲しいものを説明できるとしたら、それは何ですか?

于 2009-09-21T19:20:02.707 に答える