如何在 .Net 中安全地存储加密密钥？

Question

如果您有 .Net 应用程序（或任何其他相关应用程序），如何安全地存储内部加密密钥？我不是在谈论用户输入的密钥，而是在程序本身中硬编码的密钥，用于在程序的其他实例之间进行通信。例如，如果您有一个点对点类型的程序，您可能需要对数据包进行加密，以便确定您正在与您的程序的另一个实例而不是其他人的程序进行通信。我的解决方案是将密钥硬编码到客户端中，并以这种方式简单地加密/解密所有内容。

然而，我想知道在 .Net 中这样做是否安全。我没有广泛使用 Reflector 或类似的东西，但据我所知，从 CIL 解构 .Net 应用程序听起来相当容易。对于拥有这些应用程序之一的人来说，去寻找我的神奇数字会很简单吗？

Answer 1

绝对无法验证连接另一端的可执行文件是否是您编写的可执行文件。如果用一个密钥加密一个密钥，那么第二个密钥存储在哪里？如果您使用服务器的 Diffie-Hellman 来获取密钥，那么您将该密钥存储在哪里？ （提示：在内存中，可以从中转储然后读取）。这是一个永远无法解决的递归问题。

我读到，AOL Instant Messenger 的服务器会定期轮询 AIM 客户端，以获取代码特定地址的哈希值（即计算 SHA1(address1 -> address2)），如果哈希值不正确，则断开客户端连接。这是因为重新分发可执行文件是非法的（并且在每两个间隔之间建立哈希表是不可行的），因此这只是一个法律挑战，而不是技术挑战。

如果您想要真正努力击败逆向工程（并且实际上做得很好）的软件，请尝试将调试器附加到 Skype :-)

Answer 2

您还可以尝试将自定义加密/解密算法放入 C++ 库中，然后使用互操作来来回编组数据。

Answer 3

您可以生成非对称密钥（每个会话？），而不是对密钥进行硬编码。您可以将公钥发送给对等方，使用此密钥，对等方可以加密只有您可以解密的消息。

非对称加密速度很慢，您的对等方也可以发送用您的公钥编码的对称密钥，该密钥仅用于此会话。

如果确实需要存储机密数据，可以使用 ProtectedData 类。您可以在设置过程中调用它来存储您的秘密（密钥）。

Answer 4

如果密钥存储在程序的可执行代码中，或存储在资源中（或在 Windows TCB 中使用可执行代码中的密钥），那么有人可以通过足够的努力对其进行解码。

因为最终有了可执行文件，它们就拥有了获得您添加的任何保护所需的所有信息（因为解码代码也已就位）。

首先：

• 不要创建自己的机制，有太多简单的方法会损害安全性（专家通常需要多次尝试才能正确）。
• 想想你想要保护的东西的价值，以及那些可能攻击它的人可以使用的资源。如果没有什么保护价值，那么您就不需要那么多保护。
• 除非你要保护像Aldermaston这样的地方，否则你不需要高 安全。

KISS 原则将对您大有裨益。