秘密鍵を使用して REST API と (https 経由で) 通信するアプリケーションを構築しています。ユーザー/ハッカーがそのキーを発見し、偽のデータをサーバーに送信する可能性のある独自のアプリケーションを構築することは望ましくありません。アプリケーション内でその「文字列」を保護するための最良のオプションは何ですか?
私が考えていたオプションは次のとおりです。
1) その文字列をアプリケーション内にハードコーディングし、アセンブリを難読化します。まだいくつかの難読化解除方法でこれを解読できると思います。
2) app.config でそれを渡し、組み込みの .NET メカニズムを使用してインストール時に暗号化します。私が理解しているように、復号化キーはウィンドウ内のどこかに保存されており、ユーザーには表示されません。これを取得するには、誰かがシステムに関する十分な知識とハッキングのスキルを持っている必要があります。はいの場合でも、ユーザーがインストール パッケージをダウンロードすると、それを解凍して秘密鍵を確認できますよね?
他に選択肢はありますか?
クライアント マシンで何かを保護する方法がないことはわかっています。100% のセキュリティ方法はありません。
バルテック