如何在Silverlight 4中安全地存储秘密或私钥
本文关键字:存储 秘密 私钥 安全 Silverlight | 更新日期: 2023-09-27 18:04:42
这是Silverlight 4特有的问题。Silverlight 5 Beta已经通过提供ProtectedData和DPAPI访问解决了这个问题。
这不是一个关于如何存储用户密码的问题,因为散列就是答案。
我如何在客户端存储秘密,以一种不容易受到内存转储或反射/反编译的方式?
或者你认为SSL足够安全,不需要进一步加密数据吗?例如,用户提交密码更改请求,其中必须将旧密码和新密码发送到服务器以进行操作。假设服务器上的数据在内存中是安全的,并且处于静止状态。
将私钥存储在客户端是不安全的…这就是为什么它是私有的:)
SSL是128位(最小值),对于您的任何需求都绰绰有余。只要你强制使用SSL。如果你真的担心,提高你的SSL比特率,你就可以了。
"256位大约等于宇宙中原子的数量。"
"暴力破解技术被认为是不切实际的,因为现代加密算法是128到256位长。"
- 根据:http://www.zdnet.com/blog/ou/is-encryption-really-crackable/204
如果客户端有该程序,那么如果将其嵌入,则总有机会获得存储的密钥。