RijndaelManaged密钥生成

Question

我需要加密数据并将其存储在文件中，然后才能将其解密。为此，我使用RijndaelManaged类。现在，我不想将密钥硬编码在代码中。经过一些谷歌搜索，我发现了this方法-

这里生成了密钥，但所有其他值，如密码、盐和IV都是硬编码的。我没有让用户输入密码的选项，因此我还必须对这些值进行硬编码。那么这真的安全吗？难道一些黑客不能使用工具来找到这些硬编码的值并找出密钥吗？

Answer 1

您不能在应用程序中存储硬编码的秘密。句号。如果奖品是值得的，秘诀就会被发现。

可行的解决方案包括：

• 通过ProtectedData类使用DPAPI。
• 要求用户输入密码
• 使用硬件模块(如用户徽章)

Answer 2

我不明白。您说您没有让用户输入密码的选项，那么您的设想是什么呢？如果你的电脑很神奇，你可以描述你想要什么，你想要什么？