Tag: store

在程序代码中安全地存储密码？

我的应用程序使用RijndaelManaged类来加密数据。 作为此加密的一部分，我使用加载了密码的SecureString对象，将其转换为字节数组并在运行时加载到RajindaelManaged对象的Key中。 我的问题是存储此SecureString。 用户输入的密码可以在运行时输入，并且可以“安全”加载到SecureString对象中，但如果没有给出用户输入的密码，那么我需要默认为某些东西。 所以问题最终归结为： 如果每次我的应用程序运行时都必须有一些已知的字符串或字节数组加载到SecureString对象中，我该怎么做？ “加密”数据最终会被另一个应用程序解密，所以即使没有指定用户输入密码，我仍然需要在从一个应用程序转到另一个应用程序时对数据进行加密。 这意味着我不能将默认密码设为随机，因为其他应用程序无法正确解密它。 我正在考虑的一个可能的解决方案是创建一个仅发出单个密码的dll，然后我使用该密码并在运行时通过几个不同的散列/重组函数运行它，然后我最终将其提供给secureString对象。 这会足够安全吗？ 编辑为清晰起见*：加密数据通过机器之间的文件传递。 将其视为始终具有密码的Zip文件，如果用户没有直接输入任何密码，则假定为默认密码。