我们提供带有关联配置文件的 .NET 应用程序。我们的顾问在安装过程中创建配置文件。我们希望让客户端很难篡改配置文件。
我们有哪些途径?
目前,我正在考虑使用我们的私钥对配置文件进行签名,并在应用程序启动时根据公钥对其进行验证。然后我将公钥隐藏在 EXE 中的某个位置。
我该怎么做呢?有更好的方法来做到这一点吗?
注:我是aware这将不阻止 a 决定攻击者。我们正在考虑关闭一些最简单的路线,并将所需的努力转移到故意而非疏忽的侵权行为上。
这没有任何意义。您正在传送配置文件。它用于配置应用程序。但你不想改变它?因此它不能用于配置应用程序。那么,为什么还要麻烦配置文件呢?为什么不将其作为资源嵌入到应用程序本身中呢?
我缺少什么?
编辑,回复您的新信息:
Use XMLDSIG http://www.w3.org/TR/xmldsig-core/. Sign http://msdn.microsoft.com/en-us/library/ms229745.aspx the app.config
. Verify http://msdn.microsoft.com/en-us/library/ms229950.aspx签名。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)