根据MSDN的说明,SecureString的内容会进行加密以提供额外的安全性,这样即使程序被交换到磁盘上,字符串的内容也无法被窃取。
我不禁想知道,这样的加密是如何实现的呢?加密算法会是固定的,因此要么是众所周知的,要么是可以推导出来的(比如工业界广泛使用的七种算法之一),而且程序中一定存在某个密钥。因此攻击者可以获取加密的字符串、获取密钥并解密数据。
这样的加密有什么用处呢?
用户名或电子邮箱地址
密码
