RijndaelManaged Key генерация

Question

RijndaelManaged Key генерация

Мне нужно зашифровать данные и сохранить их в файле, а позже я смогу расшифровать их обратно. Для этого я использую класс RijndaelManaged. Теперь я не хочу хранить ключ в коде. После некоторого поиска в Google я нашел этот метод -

Здесь генерируется ключ, но затем все остальные значения, такие как пароль, соль и IV, жестко кодируются. У меня нет возможности позволить пользователю ввести пароль, поэтому мне также придется жестко кодировать эти значения. Так это действительно безопасно? Разве некоторые хакеры не могут использовать инструменты, чтобы найти эти жестко запрограммированные значения и выяснить ключ?

0

.net encryption rijndaelmanaged symmetric-key

Источник

user31963 21 сен '09 в 19:16

2 ответа

Решение

Я не понимаю Вы говорите, что у вас нет возможности заставить пользователя ввести пароль, так что вы думаете. Если ваш компьютер был волшебным, и вы могли бы описать, что вы хотите, что вы хотите?

1

Источник

user145773 21 сен '09 в 19:20

Другие вопросы по тегам .net encryption rijndaelmanaged symmetric-key

user105929 21 сен '09 в 19:22 2009-09-21 19:22 · Accepted Answer · 2009-09-21 19:22

Вы не можете хранить секреты, жестко запрограммированные в приложении. Период. Если приз того стоит, секрет можно найти.

Возможные решения:

Использовать DPAPI через ProtectedData классы.
попросить пользователя ввести пароль
использовать аппаратные модули (например, значок пользователя)