<分区>
我使用 CryptoStream 类来加密文本。如果我想解密它,我必须知道 key 和 iv,这样我才能取回原始文本,但是我应该把它们保存在哪里,这样它们才不会被盗呢?
使用 Cheat Engine 等工具,您可以从其他程序的 RAM 中读取值,当我将 key/iv 保存在变量中时,您也可以读取它们。 有没有办法防止这种情况发生? 有没有办法将解密的文本立即保存在 SecureString 中?所以它永远不会保存为纯字符串?
(我对与 c# 相关的安全性一无所知。如果有人可以推荐速成类(class)或书籍,我将不胜感激!)