中解密字符串
要访问API,我必须有一个秘密密钥。如果要在多台计算机上使用,您将如何处理该秘密键?
我读了这个答案,如果我正确理解了,除了某些混淆之外,还没有意义吗?
这并不容易,因为IL代码是可读的。使用iL dissembler:ildasm.exe。
@minihessel所说的解决方案,使用SSL从服务器下载代码也不是安全解决方案,因为他/她自己的机器上的客户端可以跟踪SSL通信,从而进行" MITM Attack"。使用Fiddler或任何其他应用程序等代理。我们有很多。
我们只能使事情变得更加困难:一种解决方案是加密秘密并将加密的秘密保存在代码中。(在使用之前,可以解密它)如果将加密的秘密切成多个部分并将其保持在代码中的不同位置,更好的是。并在解密它之前将它们合并。给出变量和函数无辜的名称,因此没有人可以弄清楚内容是什么。
良好的加密/解密解决方案在这里:加密&在C#