Если я жестко закодировал закрытый ключ в приложении Windows Phone, могут ли люди извлечь его, как только приложение будет выпущено для публики в Windows Store?Silverlight - секретный ключ Hardcoding
Я спрашиваю об этом, потому что не нашел способа получить доступ к установленным сертификатам с телефона.
Очевидно, что я не знаю конкретных деталей того, что вы пытаетесь сделать, но я скажу, что вложение конфиденциальной информации, такой как пароли или закрытые ключи и т. П., Почти всегда является плохими идеями. Как фантастически продуктивный .net, он также чрезвычайно прост в обратном проектировании (на самом деле многие, многие продвинутые разработчики обращают программы только для того, чтобы улучшить свои собственные навыки). Криптографическая схема обычно является такой же сильной, как ключ защищен. Если кто-то определил ключ на одном телефоне, похоже, что у них будет доступ к ключу на всех телефонах, что является проблемой.
Лучше хранить эту информацию удаленно и аутентифицировать пользователя, прежде чем они смогут получить доступ к их закрытому ключу (или любой другой защищенной информации, которую вы пытаетесь сохранить).
@sirecodesalot Благодарим за отзыв. У меня есть веб-сервис, который я хочу использовать только в мобильных приложениях. Как я могу это сделать? Во-первых, я думал об использовании сертификатов, однако выяснил, что Silverlight не поддерживает отправку сертификатов. Затем я подумал о сохранении секретного ключа сертификата в приложении, однако ваш ответ предполагает, что это не очень хорошая идея. Что я могу сделать, чтобы определить, что приложение, вызывающее веб-службу, является моим мобильным приложением? –
Хм. Вы говорите, что важно, обращается ли пользователь к вашему сервису с мобильного телефона, а не к компьютеру или планшету? Я имею в виду, если это так, вы просто передадите эту информацию, когда пользователь запишет в службу. Это абсолютно «безопасная» информация для кодирования в ваше приложение, поскольку она не особенно чувствительна. Хотя, если вы используете Silverlight, это звучит так же, как это веб-приложение, чем приложение для Windows-телефона. Если вы размещаете приложение Silverlight на веб-странице, вы сможете определить используемый браузер/устройство. – sircodesalot