Чтобы не допустить, чтобы кто-то легко хватал мои данные, я кэширую данные с моей службы в виде зашифрованных файлов (в основном, защита от копирования).Как безопасно хранить ключ шифрования в сборке .NET
Однако для этого я должен сохранить ключ шифрования в сборке .NET, чтобы он мог шифровать и расшифровывать эти файлы.
Зная о таких инструментах, как Reflector от Red Gate, который может вытащить мой ключ, у меня возникает ощущение, что это не очень безопасный способ сделать это ... есть ли какие-либо рекомендации для этого?
+1 для указания на бесполезность и стоимость хакера, но он также должен попытаться минимизировать влияние (см. Мой ответ, чтобы попытаться объяснить, что я имею в виду здесь) – lexu
Да, после прочтения вашего сообщения и предоставления подумал я, я понял, что все сводится к оценке стоимости/риска. Я придумал схему, которая, вероятно, отпугивает большинство людей от попыток, сохранить лучших 5-10% компьютеров, опытных пользователей, что является «приемлемым» риском. – Alex
Я рад. Вы, вероятно, приняли правильное решение, а если нет, вы всегда можете его изменить. ;) – 2010-03-27 09:08:17