如何保护用 .Net 编写的 API 的安全

Question

这是 SO 中有关保护/混淆 .Net 应用程序的现有问题的变体。

我正在用 C# 开发一个 API，其中包含一些我渴望保护的算法。 我知道没有任何方法是完美的，但是普遍接受的方法是什么？

我希望我的客户能够针对 API 进行编码，但我不希望他们对内部内容进行逆向工程（至少我不想让他们变得容易）。

如果我混淆了代码，那不是也会混淆 API 吗？

我们正在关注 smartAssembly，如有任何关于该产品的想法和评论，我们将不胜感激。

Answer 1

这可能不适合您，但请考虑通过永远不分发算法来保护算法。您能否通过 Web 服务、.asmx 或 WCF 提供处理？

AFAIK，没有绝对完美的方法来保护您的代码，但混淆和加密可能会使逆向工程变得更加困难。

Answer 2

混淆它。混淆工具不会混淆公共 API，因为这会破坏依赖于它的外部代码。

Answer 3

您提到了 smartAssembly。还有 Dotnetreactor、Dotfuscator 和开源混淆器：sharpobfuscator。

Answer 4

一个好的代码混淆器会接受一系列异常而不进行混淆，并且一般情况下会切换到仅混淆实现细节而不触及公共 API（类、属性等）。因此，如果您编码正确（外观公开，所有实现细节非公开），它应该做得很好。