如果您有.Net应用程序(或任何其他应用程序),您如何安全地存储内部加密密钥?我不是在谈论用户输入的密钥,而是在程序本身中硬编码的密钥,用于在程序的其他实例之间进行交谈。例如,如果您有对等类型程序,则可能需要加密数据包,以确保您正在与另一个程序实例通信,而不是其他人的程序。我的解决方案是将密钥硬编码到客户端,并简单地加密/解密所有内容。如何安全地在.Net中存储加密密钥?
但是,我想知道,如果这在.NET中是安全的。我没有广泛使用Reflector或类似的东西,但从我所听到的,解开CIL的.Net应用程序听起来相当容易。对于有这些应用程序之一的人来说,是否会发现我的魔法数字是微不足道的?
您需要查看混淆软件。 – 2010-08-05 21:10:05