如何保护 Windows .net 应用程序中的静态字符串？

Question

我们正准备部署一个 Windows .NET 客户端应用程序，它将向我们的中央服务器发出 Web 服务调用。我们需要验证对 Web 服务的所有调用均来自我们的客户端应用程序，而不是来自任何其他调用者。有人建议我们传递一个对我们的应用程序的所有安装都通用的安全令牌。但是，我们现在可以在应用程序安装中保护这个通用字符串。有没有一种有效的方法可以合理地保护这样的字符串不被黑客发现？

感谢您的任何建议。

Answer 1

• 始终使用 SecureString 处理令牌。这样从内存中检索令牌就会变得更加困难。
• 将令牌作为连接字符串存储在 app.config 中，并加密“connectionStrings”部分。这样，令牌将受到除用户帐户（通过 DPAPI）之外的任何人的保护。
• 使用SslStream 进行客户端服务通信。这样，您的连接将被加密。与令牌相结合，您的通信现在将经过身份验证（即您了解您的客户）并受到保护。

Answer 2

WCF 服务中的身份验证和授权 - 第 1 部分

Answer 3

这称为公钥加密。

• 您的应用程序将其公钥发送到服务器
• 服务器返回必须添加到某个前缀的加密字符串
• 您的应用程序询问服务器他的公钥
• 您的应用程序解密字符串，添加前缀
• 使用服务器公钥加密
• 将密钥发送到服务器
• 服务器验证

如果黑客知道二进制文件中的前缀，它将不知道服务器提供的后缀，并且无法解密您发送回服务器的内容，因为黑客没有服务器私钥。漏洞是黑客可以提取应用程序中的私钥来解密后缀。但如果需要，服务器可以每隔几秒更改一次，或者它可以与时间相关。然而，可以利用时间相关性，如果您选择此选项，最好更改可变的时间相关后缀。在某些时候，经过大量的努力和一台可用的超级计算机，黑客也可以通过搜索可以解密所有发回的结果字符串的密钥来破解它，这就是为什么您不应该在服务器，但回收其中很少。

如果您认为这工作量太大，您可以使用 SecureString 和加密的连接字符串。但这肯定是可以利用一些时间来破解的，因为所需的一切都在客户端，并且黑客不需要 x*2 暴力解密。