Rijndael 관리 키 생성

Question

데이터를 암호화하여 파일에 저장 한 다음 나중에 암호 해독 할 수 있어야합니다. 이것을 위해 RijndaelManaged 클래스를 사용하고 있습니다. 이제는 코드에 키를 하드 코딩하지 않으려합니다. 인터넷 검색 후 this 메서드 -

여기서 키가 생성되었지만 암호문, 소금 및 IV와 같은 다른 모든 값은 하드 코드 된 것입니다. 사용자가 비밀번호를 입력하도록 할 수있는 옵션이 없으므로이 값을 하드 코딩해야합니다. 이것은 정말 안전한가요? 어떤 해커는이 하드 코딩 된 값을 찾아서 키를 찾아 내기 위해 도구를 사용할 수 없습니까?

Answer 1

응용 프로그램에 하드 코딩 된 암호를 저장할 수 없습니다. 기간. 상금이 그만한 가치가 있다면 그 비밀을 발견 할 수 있습니다.

실행 가능한 해결 방법은 다음과 같습니다 클래스를 통해

• 사용 DPAPI.
• 은 (AN 사용자 배지 같은) 암호
• 사용하는 하드웨어 모듈

Answer 2

나는 이해할 수 없다. 사용자는 사용자가 암호를 입력하도록 선택할 수있는 옵션이 없기 때문에 무엇을 구상하고 있는지 말합니다. 컴퓨터가 마술이고 원하는 것을 설명 할 수 있다면 원하는 것은 무엇입니까?