1
我有一堆AES256加密的ZIP容器(使用DotNetZip),並且我正在編寫一個程序來幫助用戶瞭解它們內部的內容。我會發布帶有XML文檔的「啓動器」程序,我也在AES256中加密「元數據」以便說話。爲了方便起見,我正考慮使用XML文檔中強大的AES256字符串將密碼加密到各種(1-10 + zip文件)中(因此用戶只需輸入一次)。它讓我感到不安,但是我們所做的一些「可用性」測試顯示人們不想輸入密碼7次。解密密碼的最佳方法(從安全角度來看)
因此,假設字符串在XML/dat /任何文件中被完全加密,那麼我的程序中的其他「因素」是多少?我必須對解密/ IV/salt/etc進行硬編碼(或者至少將其傳遞給deypcrtion方法)否?
我一直在試圖理解像DotNetCrack(http://www.dotnetcrack.com/)這樣的東西可以很容易地從我的程序中獲得。我知道沒有什麼是完美的,記憶傾銷是一個巨大的問題,但我想至少繞過那些非常簡單的「腳本小子」的東西。
我看過安全字符串,但它看起來像一個愚蠢的解決方案,所以你最終必須解密。
爲了清晰起見進行編輯 - ZIP文件是自動提取器,例如,只需將文件壓縮到EXE中即可。它們可能是拉鍊,無論哪種方式都沒關係。我的程序只是爲了幫助某人提取所有內容而無需點擊每一個內容,並幫助他們瀏覽ZIP,這可能會讓新手用戶感到困惑。
我所有的程序都在讀取帶有關於每個zip文件的「data」的XML文件(例如zip001是「來自john smith等的信息」 - 但zip文件名稱與BOBSMITH_INFO_001.EXE(.zip)
這個問題並不十分清楚:您是否將自己的XML文件與ZIP文件一起發送到自動提取器中?你的程序是一個自動提取器,還是隻是檢查一些ZIP文件並報告它們?如果存儲目標是避免用戶多次輸入密碼,那麼爲什麼將密碼存儲在XML文件中,而不是在處理N個文件時將其保存在內存中? – kdt 2011-04-08 15:07:25
你應該花一些時間來接受一些答案。 :) – Yetti 2011-04-08 15:33:10
哎呦。通過並接受了東西。希望它更新迅速。還做了一個編輯來澄清我的程序的功能。 – Jai 2011-04-08 15:39:06