我知道許多在.NET框架中可用的加密提供程序以及如何使用它們的基礎知識。這很簡單。保護C#中的加密密鑰#
但我擔心的是這個。
假設我想使用這些庫來加密XML序列化對象以防止篡改以及任何人前來查看這些文件的內容的能力。
我總是留下的問題是,解密這些數據的密鑰需要作爲常量存儲在我的應用程序的某處。基本上使整個練習毫無意義。
那麼,如何在反彙編應用程序內安全地存儲加密算法的密鑰?
編輯:所以,如果我正確理解下面的兩個答案。這意味着基本上任何實現(要安全)都要求它是隻讀或只寫,但從來都不是?它是否正確?
儘可能地模糊XML(添加隨機數據+使用ROT13原始加密方案+等)並將其序列化爲二進制模式或Base64模式。要點是通過程序反彙編對XML進行解碼,儘可能讓用戶不用花時間去做這件事...... – 2011-03-18 14:01:14