加密和解密文本的安全方法? [复制]

【问题标题】:Safe way to encrypt and decrypt a text? [duplicate]加密和解密文本的安全方法? [复制]
【发布时间】:2014-11-20 05:15:39
【问题描述】:

我使用 CryptoStream 类来加密文本。如果我想解密,我必须知道密钥和iv,这样我才能找回原来的文本,但是我应该把它们保存在哪里,这样它们就不会被盗?

使用作弊引擎等工具,您可以从其他程序的 RAM 中读取值,当我将 key/iv 保存在变量中时,您也可以读取它们。 有没有办法防止这种情况? 有没有办法将解密的文本立即保存在 SecureString 中?所以它永远不会保存为纯字符串?

(我对与 c# 相关的安全性一无所知。如果有人能推荐速成课程或书籍,我将不胜感激!)

【问题讨论】:

  • 这是什么应用类型? ASP、WPF 等?
  • Windows Presentation Foundation

标签: c# wpf security encryption cryptostream


【解决方案1】:

您可以使用 Dotfuscator http://www.preemptive.com/products/dotfuscator/overview 之类的工具来混淆您的源代码(Visual Studio 中包含免费版本,但您需要专业版来加密字符串)。这将防止恶意用户反编译您的代码并查看密钥/iv。

另一种选择是使用 .NET DPAPI,如此处http://weblogs.asp.net/jongalloway/encrypting-passwords-in-a-net-app-config-file 所示。如果您使用此系统,则需要确保在构建部署之前将 key/iv 放在 app.config 文件中并加密。

据我所知,没有办法阻止未加密的值被读入内存,毕竟你的程序需要将这些值发送到处理器。

MSDN 有一个很好的安全开发实践速成课程,可以帮助您入门:http://msdn.microsoft.com/en-us/security/aa570401.aspx

【讨论】:

    猜你喜欢
    • 2011-07-10
    • 1970-01-01
    • 2016-04-28
    • 2010-11-20
    • 2011-02-03
    • 1970-01-01
    • 1970-01-01
    • 2021-05-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode