如何在 VB.Net 中存储加密/解密密钥？

Question

假设我有一个用 VB.Net 编写的程序，其加密代码依赖于设置的密钥来加密和解密。如何在程序中安全地存储密钥？如果它是代码中的纯文本，则可以对其进行逆向工程。如果是设置，那么它会以纯文本形式存储在 x.exe.config 文件中，并且更容易找到。

x.exe.config 文件可以设置为加密吗？如果不是，将密钥硬编码到程序中的最安全方法是什么？

我使用的方法是使用不同的方法加密的，然后对其进行编码（因为它是非 ascii 文本）并将其存储在设置中，但如果程序被逆向工程，则反过来可以解码。

其他人在这种情况下会怎么做？

Answer 1

你已经完成了一项不可能完成的任务。问题是通过将密钥硬编码到程序中，正如您所指出的，用户仍然可以通过逆向工程获得密钥。如果你把它放在某个文件中，程序需要能够读取它，因此用户也可以以同样的方式访问它。

您遇到的根本问题是软件需要访问密钥，为此，密钥必须存储在用户也可以访问的位置。它可以在二进制文件中或在计算机中，但可以分析二进制文件并检查文件系统。加密文件可以保护密钥，但只会用新密钥重新产生问题。

这也是所有 DRM 方案都面临的相同问题。他们允许用户访问完整的软件，但希望以某种方式限制它，但用户在他的计算机中拥有运行该软件的一切。这就是为什么只要付出足够的努力，盗版每个桌面软件都是可能的。您只能通过混淆密钥来使其变得更加困难。

但是那你能做什么呢？

另一种方法是根本不让用户拥有数据库凭据。或者让它们对任何重要的事情都无用。我可以在这里想到两种方法：

• 让系统与 Web 服务通信，而不是直接与数据库通信。这样，用户只知道服务器的地址，WS 可以根据需要请求任何身份验证，然后再访问 DB。 WS 是唯一一个接触过数据库的人。这就是所有网站在实践中所做的事情，访问者永远不会看到数据库，而是通过网络服务器与之交互。
• 另一种选择是授予用户直接 DB 访问权限，但这些凭据仅授予调用某些存储过程（或访问没有敏感数据的视图）的权限，而这些凭据又在继续之前请求某种身份验证。这样，只要将其权限保持在最低限度并且特权操作在继续之前得到正确验证，数据库凭据就不会那么敏感。