デスクトップ アプリケーション (winforms、.NET 4.0、C#) の構成ファイルとして、単純な暗号化されていない xml ファイルを提供したいと考えています。ただし、アプリで使用される構成ファイルはすべて私からのものであることを確認したいと思います。このために、私はXml Signingを考えています。これは私の要件に非常によく合っているようです。
私の残りの唯一の質問は、構成ファイルの検証を実行するためにアプリ内に公開鍵をどのように保存すればよいですか? それをアプリに埋め込むことは私の推測ですが、誰かが単純に逆コンパイラでバイナリを開き、私のキーを自分のものに置き換えるのを防ぐために、これをどのように行うべきですか?
とにかく100%確実にすることはできないことを知っているので、私は超安全なものを探しているわけではありません.