在一个应用程序中,我使用Secret Keys来计算API调用的哈希值.在.NET应用程序中,使用像Reflector这样的程序来从程序集中提取信息以包含这些键是相当容易的.
混淆装配是保护这些钥匙的好方法吗?
可能不是.
查看加密和Windows的内置信息隐藏机制(例如,DPAPI并将密钥存储在ACL限制的注册表项中).这就像你要获得安全性一样好,你需要与应用程序保持同一系统.
如果您正在寻找一种方法来阻止身体坐在机器上的人获取您的信息,请忘掉它.如果有人确定,并且无限制地访问不受您控制的计算机,则无法100%确定数据在任何情况下都受到保护.如果他们愿意,有决心的人会得到它.
京公网安备 11010802040832号 | 京ICP备19059560号-6 