0
我需要對數據進行加密並將其存儲在一個文件中,然後才能夠將其解密。 爲此我使用RijndaelManaged類。現在我不想讓密鑰在代碼中保持硬編碼。一些谷歌搜索後,我發現this方法 -RijndaelManaged密鑰生成
這裏的關鍵是生成的,但所有其他值如密碼,鹽和IV是硬編碼。我沒有讓用戶輸入密碼的選項,所以我也必須對這些值進行硬編碼。那麼這真的很安全嗎?一些黑客不能使用工具來查找這些硬編碼值並找出密鑰?
A
回答
6
您不能在應用程序中存儲硬編碼的祕密。期。如果這個獎是值得的,祕密可以找到。
切實可行的解決方案是:
- 使用DPAPI通過類。
- 要求用戶輸入密碼,
- 使用硬件模塊(類似用戶徽章)
1
我不明白。你說你沒有選擇讓用戶輸入密碼,所以你在設想什麼。如果你的電腦很神奇,你可以描述你想要的東西,你想要什麼?
相關問題
- 1. 密鑰生成
- 2. 生成密鑰
- 3. RijndaelManaged密鑰長度是否與AES [密鑰長度]相同?
- 4. CryptoJS密鑰生成
- 5. RSA密鑰生成
- 6. 生成Api密鑰
- 7. Twofish密碼密鑰生成
- 8. C#密碼生成密鑰
- 9. 加密密鑰生成
- 10. 高效密鑰生成類
- 11. 生成解鎖密鑰
- 12. 生成唯一密鑰
- 13. AS3 Php密鑰生成器
- 14. 生成唯一的密鑰
- 15. 自動生成密鑰
- 16. RSA算法密鑰生成
- 17. 未生成密鑰哈希
- 18. Django的memcahed密鑰生成
- 19. 生成DH密鑰太大
- 20. 生成與密鑰工具
- 21. 密鑰生成方法?
- 22. 生成產品密鑰
- 23. 爲ConfigurationProperty密鑰生成ID?
- 24. 自動密鑰生成
- 25. 對稱密鑰生成
- 26. laravel5生成路由密鑰
- 27. 在gradle中生成密鑰
- 28. ECC密鑰生成錯誤
- 29. 唯一密鑰生成
- 30. 多個密鑰生成
感謝。 DPAPI - 這就是我一直在尋找的。 – 2009-09-21 19:43:24