我将应用程序的帐户数据存储在“应用程序数据”本地目录中。我很想知道保护这个文件的正确(或正确)方法。
就目前而言,这是一个简单的文本文件。我可以简单地用AES 256bit加密拉链吗?那够安全吗?当然,然后在我的程序中我需要存储密钥,这是一个风险吗?
什么是最好的方法?
干杯, 阿德里安
答案 0 :(得分:3)
您可能需要考虑DPAPI(数据保护API)。 This SO answer解释了一些可以用于(用户数据,程序数据)的方案。
不要发明自己的加密算法,并对加密密钥的存储进行一些好的考虑:这通常是整个安全链中最薄弱的环节。
答案 1 :(得分:0)
您可以在写入文件之前加密敏感数据(或整个流/字符串)。 或者,您可以将整个数据流压缩/解压缩到内存中,然后将其写入/读取到文件中。在这种情况下,您将使用更少的磁盘空间。
Ziping文件不是一个好的解决方案。它假设在写入/读取配置文件数据时,您将在一段时间内未加密文件。这可能是一个很大的安全漏洞。