c# - 如何混淆字符串常量？

Question

我们有一个包含敏感信息的应用程序，我正在尽力保护它。敏感信息包括:

主要算法

加密/解密算法的 key

我一直在寻找对代码进行混淆的方法，但是由于我仍然可以对其进行反编译，因此似乎并没有太大帮助。但是，我最大的担心是，即使您对代码进行反编译，也可以清楚地看到用于加密序列号等的 key 。

谁能建议我如何保护这些字符串？

我意识到其中一种方法可能是从应用程序本身中删除任何解密，尽管这可能部分可行，但是某些功能必须使用加密/解密-主要是保存配置文件并通过“授权” DLL的 token 以执行计算。

Answer 1

如果有人有足够的动力去打破它，所有的努力都是徒劳的。甚至最大的软件公司，也没人能解决这个问题。

I'm trying my best to secure it

我并不是说这是一种严厉的批评，只是您需要了解当前被认为不可能实现的目标。

模糊处理是通过模糊处理实现的安全性，它确实会带来一些好处，因为它可以阻止最不称职的黑客尝试，但是在很大程度上浪费了精力，也许可以将其更好地用于其他开发 Realm 。

为了回答您的原始问题，您将遇到智能编译器的问题，它们可能会自动将字符串拼凑到已编译的应用程序中，从而消除了您在进行编译优化时所做的一些混淆工作。同样也很难维护，因此我将重新考虑您的风险分析模型，并可能对可能会被破解并且可能具有任何值(value)的事实不屑一顾。