RijndaelManaged Key генерация

Мне нужно зашифровать данные и сохранить их в файле, а затем снова их расшифровать. Для этого я использую класс RijndaelManaged. Теперь я не хочу, чтобы ключ был жестко запрограммирован в коде. После некоторого поиска в Google я нашел это метод -

Здесь ключ генерируется, но затем все другие значения, такие как кодовая фраза, соль и IV, жестко запрограммированы. У меня нет возможности разрешить пользователю вводить пароль, поэтому мне также придется жестко закодировать эти значения. Так действительно ли это безопасно? Разве какой-нибудь хакер не может использовать инструменты, чтобы найти эти жестко запрограммированные значения и разгадать ключ?


encryption .net symmetric-key rijndaelmanaged
person Happy Go Lucky    schedule 21.09.2009    source источник

Ответы (2)


arrow_upward
6
arrow_downward

Вы не можете хранить секреты, жестко закодированные в приложении. Период. Если приз того стоит, секрет можно найти.

Жизнеспособные решения:

  • Используйте DPAPI с помощью классов ProtectedData.
  • спросить у пользователя пароль
  • использовать аппаратные модули (например, значок пользователя)
person Remus Rusanu    schedule 21.09.2009
comment
Спасибо. DPAPI - это то, что я искал. - person Happy Go Lucky; 21.09.2009

arrow_upward
1
arrow_downward

Я не понимаю. Вы говорите, что у вас нет возможности попросить пользователя ввести пароль, так что вы себе представляете. Если бы ваш компьютер был волшебным, и вы могли бы описать то, что хотите, чего бы вы хотели?

person Jonathan Kaufman    schedule 21.09.2009