以前已回答此問題,但主要區別可能是我希望稍後能夠解密密碼,部署的應用程序,其中有人可以在代碼程序集上獲得處理(而不是防火牆後面的網站)如何讓我的已部署的應用程序安全地加密密碼,然後稍後將其解密以供自動化使用
基本上,我希望我的應用程序在部署時接受用戶密碼。我想將該用戶密碼存儲在某個地方(加密),然後稍後解密以用於自動化例程。
我會做一些假設來簡化事情。你可以假設內存中的密碼是安全的(當它在內存中)並且一個強大的算法(隨意命名最好的選項)就足夠了。即使如此,什麼會阻止某人反映我的代碼並找到我用來解密密碼的散列密鑰或技術(我甚至會將hashkey存儲在代碼中?)。我可以混淆,但我的理解是,它仍然可以閱讀。另外請注意,單向加密在這裏是不夠的。我需要稍後解密並使用密碼。有任何想法嗎?
想法?當然,很多。但是,你真正的問題是什麼? – Oded
我的問題是,如何安全地使用給出的假設來做到這一點。就像你如何保護密碼以便你可以再次使用密碼而不需要有人通過你的代碼進行反射並找出如何解密密碼本身 – Mark
一個人比CPU更聰明。如果CPU可以取出鑰匙,一個人也可以這樣做。 –