如果我在Windows Phone应用程序中对私钥进行硬编码,那么一旦应用程序在Windows应用商店中向公众发布,人们是否可以将其解压缩?
我问这个是因为我找不到从手机访问已安装证书的方法。
答案 0 :(得分:1)
显然我不知道你要做什么的具体细节,但我会说将密码或私钥等敏感信息放入你的应用程序几乎总是一个坏主意。作为极其富有成效的.net,它也非常容易进行逆向工程(实际上很多很多高级开发人员都只是为了提高自己的技能来逆转程序)。加密模式通常仅与密钥安全一样强。如果有人要在一部手机上确定密钥,听起来他们可以访问所有手机上的密钥,这是一个问题。
最好远程存储此信息,并让用户在访问其私钥(或您尝试存储的任何其他安全信息)之前进行身份验证。