0
如果我在Windows Phone應用程序中硬編碼私鑰,人們可以在Windows應用商店中向公衆發佈應用程序後解壓嗎?Silverlight - 硬編碼私鑰
我在問這是因爲我找不到從手機訪問已安裝證書的方法。
A
回答
1
顯然我不知道你想要做什麼的具體細節,但我會說,將諸如密碼或私鑰等敏感信息放入你的應用程序幾乎總是一個壞主意。由於極富效率的.net,對逆向工程來說也非常容易(實際上許多高級開發人員爲了提高自身技能而進行反向程序)。一個密碼模式通常只有密鑰是安全的。如果有人要在一部手機上確定密鑰,聽起來好像他們可以訪問所有手機上的密鑰,這是一個問題。
遠程存儲此信息並讓用戶在可以訪問其私鑰之前進行身份驗證(或任何其他您試圖存儲的安全信息)會更好。
相關問題
- 1. 編譯的私鑰
- 2. 生成RSA密鑰對並將私鑰編碼爲字符串
- 3. 硬編碼值
- 4. 硬編碼hibernate.cfg.xml
- 5. 硬編碼OCaml
- 6. C#Bouncy Castle解碼私鑰
- 7. Git ssh私鑰密碼
- 8. 如何在Silverlight 4中安全地存儲密鑰或私鑰?
- 9. 私鑰/公鑰
- 10. Bouncycastle加密私鑰PEM輸出:RSA私鑰與私鑰
- 11. 沒有硬編碼
- 12. htaccess vs硬編碼
- 13. 硬編碼比較
- 14. 硬編碼值JsonpResult
- 15. 如何硬編碼字符串的XML在Silverlight
- 16. 檢測硬編碼密碼
- 17. 與公鑰/私鑰
- 18. 如何使用非硬編碼密鑰的Redshift COPY
- 19. Java加密與硬編碼密鑰交替使用
- 20. 如何避免硬編碼加密密鑰(目標C)?
- 21. HMAC祕密密鑰是否應該不進行硬編碼?
- 22. 生成私有RSA私鑰並以編程方式設置密碼短語
- 23. 格式DER編碼的私鑰到PEM中的node.js
- 24. 使用「AndroidKeyStore」中的私鑰進行編碼()返回null
- 25. 在加密++中加載PEM編碼的私有RSA密鑰
- 26. 如何對可以用來加密一次和解密多次的私鑰進行硬編碼?
- 27. 加載MSCAPI Java Keystore時不加載私鑰(硬件令牌)
- 28. 在Java中訪問硬件令牌的私鑰
- 29. 是否可以從移動硬盤取回我的私鑰?
- 30. Silverlight編碼標準
@sirecodesalot謝謝你的迴應。我有一個Web服務,我只想使用我的移動應用程序。我怎樣才能做到這一點?首先,我想過使用證書,但是我發現Silverlight不支持發送證書。然後我想到了將證書的私鑰存儲在應用程序中,但是您的答案表明這不是一個好主意。我能做些什麼來確定調用Web服務的應用程序是我的移動應用程序? – 2013-04-29 14:33:51
嗯。您是否在說,用戶是否通過移動設備聯繫您的服務而不是說計算機或平板電腦很重要?我的意思是,如果是這種情況,您只需在用戶登錄該服務時傳輸該信息。這是完全「安全」的信息編碼到您的應用程序,因爲它不是特別敏感。雖然如果你使用的是Silverlight,聽起來很像這是一個基於Web的應用程序,而不是一個Windows Phone應用程序。如果您將Silverlight應用程序託管在網頁中,則應該能夠確定所使用的瀏覽器/設備。 – sircodesalot 2013-04-29 23:09:44