我有一个程序,其中数据库的密码由远程用户设置。该程序将用户名和密码保存到 xml 文件中的加密字符串中,否则应该是人类可读的。现在,这工作正常,我使用带有 key 的 C# DES 加密,它被加密和解密。现在,问题是任何人都可以使用反射器来查看 key 。即使有混淆, key 也应该很明显。那么,如何处理呢?现在,我不需要它是 NSA 安全的,但我真的很想防止任何人偷看。谢谢。
编辑:感谢到目前为止的所有建议,关于这类事情的信息不是很普遍,我非常感谢一般提示和具体答案。
最佳答案
尝试使用 DPAPI(System.Security.ProtectedData 类)。这会使用用户或机器凭证保护您的加密数据。因此,只有访问数据的用户帐户(用户凭据)或可以登录机器的用户(机器凭据)才能解密您的数据。
关于反射器时代的C#加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1139856/