我有一個關於C#的問題。反彙編C#
我目前正在研究醫療軟件產品,其中一個重要的事情是確保病人的數據是加密的。我對此有兩個問題:
1.)System.Security.Cryptography中AES(Rijndael)的Microsoft .NET實現有多安全?它是否有任何已知的安全漏洞,或者我很好地使用MS實現? (注意,我知道這些算法是如何工作的基本背景,但我沒有深入瞭解它是如何工作的)。
2.)由於數據與應用程序存儲在同一臺PC上,因此從C#應用程序獲取信息有多難?假設我已經某處代碼
string encrypPassword = "ThisIsMyPassword";
string encryptedString = EncryptString(ClearString, encrypPassword);
// save encryptedString to harddrive
我知道,攻擊者可能只是再往彙編代碼,並在這一點上有什麼都沒有我可以做這種情況(系統必須能夠加密/解密數據),但有沒有像C#獲取encrypPassword的快捷方式,因爲它被管理,或者像這樣的事情仍然需要你下載到彙編代碼?
可能重複的[如何在.NET程序集中安全地存儲加密密鑰](http://stackoverflow.com/questions/2528405/how-to-safely-store-encryption-key-in-a-net-組裝) – Rawling
點2)是你的主要問題,不用擔心1)。 –
你可以看看DPAPI,看例如:http://stackoverflow.com/q/5620028/60761 –