如何在Silverlight 4中安全地存储密钥或私钥?

时间:2011-08-05 16:53:22

标签: c# security silverlight-4.0

这是Silverlight 4的具体问题。 Silverlight 5 Beta已经通过提供ProtectedData和DPAPI访问来解决这一问题。

这不是关于如何存储用户密码的问题,因为哈希就是答案。

如何以不易受内存转储或反射/反编译影响的方式在客户端中存储密钥?

或者您认为SSL足够安全且不需要进一步加密数据?一个示例是用户提交密码更改请求,其中必须将旧密码和新密码发送到服务器以进行操作。假设服务器上的数据在内存和静止状态下是安全的。

1 个答案:

答案 0 :(得分:2)

将私钥存储在客户端上是不安全的......这就是私有的原因:)

SSL是128位(最低),足以满足您的任何需求。只要你强制使用SSL。如果您真的担心,请提高您的SSL比特率,然后就可以了。

“256位大致等于宇宙中的原子数。”

“强力技术被认为是不切实际的,因为现代加密算法的长度为128到256位。”

如果客户有程序,如果您将其存入,则始终有机会获取存储的密钥。