我應該在哪里保存用於xml簽名驗證的公鑰?
[英]Where should I save the public key used for xml signature verification?
問題描述
我想提供一個簡單的,未加密的xml文件作為桌面應用程序的配置文件(winforms,.NET 4.0,C#)。 但是,我想確保該應用程序使用的任何配置文件均來自我。 為此,我正在考慮Xml Signing ,它似乎非常適合我的要求。
然后,我唯一剩下的問題是:我應該如何在應用程序中存儲公鑰以執行配置文件的驗證? 我猜測是將其嵌入到應用程序中,但是究竟該怎么做才能防止有人簡單地用反編譯器打開二進制文件並用自己的密鑰替換我的密鑰?
我不是要尋找任何超級安全的東西,因為我知道我還是不能100%確定它。
2 個解決方案
解決方案1
0 已采納 2013-09-10 16:02:29
就像我在評論中說的那樣,沒有100%可靠的方法來保護應用程序免於反編譯,但是您可以使用Dotfuscator之類的工具來混淆應用程序
解決方案2
0 2013-09-10 16:07:10
iTextSharp中的Pades LTV驗證會引發公鑰,而不是根CA證書的證書簽名
[英]Pades LTV verification in iTextSharp throws Public key presented not for certificate signature for root CA certificate
我應該使用哪種數據結構來對數據進行排序,其中鍵可以在多個條目上使用
[英]Which data structure should I use for having sorted data, where the key can be used on multiple entries
無法使用xml(X509Certificate2)中提供的證書公用密鑰來驗證簽名值
[英]Can't validate signature value using certificate public key provided in an xml (X509Certificate2)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.