Мне известно множество поставщиков криптографии, которые доступны в .NET Framework, а также основы их использования. Это достаточно просто.
Но я беспокоюсь об этом.
Предположим, что я хочу использовать эти библиотеки для шифрования XML-сериализованных объектов, чтобы предотвратить несанкционированное вмешательство и возможность любого присутствовать и просматривать содержимое этих файлов.
Проблема, с которой я всегда остаюсь, заключается в том, что ключ для дешифрования этих данных должен храниться как константа где-то в моем приложении. По существу сделать все упражнение бессмысленным.
Итак, как безопасно хранить ключ для алгоритма шифрования внутри дизассемблируемого приложения?
EDIT: Итак, если я правильно понимаю оба ответа ниже. Это означает, что, по сути, любая реализация (для обеспечения безопасности) требует, чтобы она была только для чтения или записи, но никогда не была одинаковой? Правильно ли это?