c# - 如何在 .Net/WPF 应用程序中存储敏感信息？

Question

我需要在公共(public) WPF 应用程序上存储加密算法的加密/解密 key ，任何人都可以免费下载。
显然，我想以安全的方式存储这些 key ，这样用户就不会看到它们。

在我看来，这是不可能的，因为反编译 .Net 应用程序非常容易，而混淆它并没有太大作用。我想不出一个地方来存储这些信息，要么是用户不可访问的，要么是“自然”加密的(就像某种“Windows 保险库”，但用户可以创建一个假装是我自己的应用程序，不是吗？)

从用户可以访问(已编译的)代码和(清晰的)app.config 的那一刻起，我不知道如何在本地存储敏感信息。

我在 IIS 上看到很多关于编码连接字符串和保护内容的帮助，但在 WPF 应用程序上却没有。

有什么方法可以使用 .Net/WPF 安全地存储任意数据吗？

谢谢!

Answer 1

很简单:你不需要。

没有任何方法可以做到这一点。没有任何。曾经。几天内破解的所有复制保护都是基于“嘿，我可以隐藏一些东西”。

您可以安全地将用户特定数据存储在用户的特定文件夹中 - 并将其留给操作系统来保护这些地方。但是认为你可以在你的应用程序中隐藏加密 key - 基本上:如果没有聪明的人看到它们(或者:没有专门的黑客)，你可以隐藏它们。这可能有效 - 但它“依赖于并不是真的想找到它的人”。