RijndaelManaged密钥生成
问题描述:
我需要对数据进行加密并将其存储在一个文件中,然后才能够将其解密。 为此我使用RijndaelManaged类。现在我不想让密钥在代码中保持硬编码。一些谷歌搜索后,我发现this方法 -RijndaelManaged密钥生成
这里的关键是生成的,但所有其他值如密码,盐和IV是硬编码。我没有让用户输入密码的选项,所以我也必须对这些值进行硬编码。那么这真的很安全吗?一些黑客不能使用工具来查找这些硬编码值并找出密钥?
答
您不能在应用程序中存储硬编码的秘密。期。如果这个奖是值得的,秘密可以找到。
切实可行的解决方案是:
- 使用DPAPI通过类。
- 要求用户输入密码,
- 使用硬件模块(类似用户徽章)
答
我不明白。你说你没有选择让用户输入密码,所以你在设想什么。如果你的电脑很神奇,你可以描述你想要的东西,你想要什么?
感谢。 DPAPI - 这就是我一直在寻找的。 – 2009-09-21 19:43:24