Rijndael托管密钥生成

Question

我需要加密数据并将其存储在文件中，然后才能将其解密。 为此，我使用 RijndaelManaged 类。现在我不想将密钥硬编码在代码中。经过一番谷歌搜索后，我发现 this 方法 -

这里生成密钥，但随后所有其他值（例如密码、盐和 IV）都被硬编码。我无法选择让用户输入密码，因此我还必须对这些值进行硬编码。那么这真的安全吗？难道黑客就不能使用工具来找到这些硬编码值并找出密钥吗？

Answer 1

您无法在应用程序中存储硬编码的机密。时期。如果奖品值得，就能找到秘密。

可行的解决方案是：

• 通过 ProtectedData< 使用 DPAPI /code>类。
• 询问用户密码
• 使用硬件模块（如用户徽章）

Answer 2

我不明白。您说您无法选择让用户输入密码，那么您的设想是什么。如果你的电脑很神奇并且你可以描述你想要什么，那么你想要什么？