누군가 내 데이터를 쉽게 잡을 수 없도록 내 서비스의 데이터를 암호화 된 파일 (기본적으로 복사 방지)로 캐시합니다..NET 어셈블리에 암호화 키를 안전하게 저장하는 방법
그러나이 작업을 수행하려면 .NET 어셈블리 내에 암호화 키를 저장하여 이러한 파일을 암호화하고 해독 할 수 있어야합니다.
내 열쇠를 바로 잡을 수있는 Red Gate의 .NET Reflector와 같은 도구를 알고 있으므로이 방법을 사용하는 것이 안전하지 않다는 느낌을받습니다.이를 수행하는 모범 사례가 있습니까?
+ 1 해커에게 무의미하고 비용이 많이 드는 것을 지적하기 위해 +1하지만, 또한 영향을 최소화하려고 노력해야합니다. (내 대답은 여기에 무엇을 의미하는지 설명하기위한 시도를 참조하십시오.) – lexu
네 게시물을 읽고 나서 어떤 생각, 나는 그것이 모두 비용/위험 평가에 달려 있다고 생각했습니다. 대부분의 사람들이 컴퓨터 사용에 능숙한 사용자의 상위 5 ~ 10 %를 구해 내지 못하게하는 계획을 생각해 냈습니다. 이는 "수락 가능한"위험입니다. – Alex
기쁩니다. 당신은 아마 올바른 결정을 내렸을 것이며, 그렇지 않다면 언제든지 그것을 바꿀 수 있습니다. ;) –