2
暗号化された設定ファイルの使用方法をソフトウェアで開発しました。 キーは実際にはC#コードでハードコードされています。暗号化された設定ファイルのためのハードコーディングされた鍵ストレージ
逆コンパイラでキーを取得するのは非常に簡単です。
これを強化する方法はありますか?事前に
おかげ
敬具
暗号化された設定ファイルの使用方法をソフトウェアで開発しました。 キーは実際にはC#コードでハードコードされています。暗号化された設定ファイルのためのハードコーディングされた鍵ストレージ
逆コンパイラでキーを取得するのは非常に簡単です。
これを強化する方法はありますか?事前に
おかげ
敬具
(あなたは、それを知っている設定ファイルの嘘がないシステム上のアプリケーションのインスタンスだけを必要としない)ローカルでキーを生成してから使用System.Security.Cryptography.ProtectedDataを使用して、マシンまたはユーザー固有のキーでキーを暗号化します。その暗号化された鍵をファイルシステムに格納します。
奇妙に聞こえるかもしれません - この計算されたキーを使用して設定ファイルを直接暗号化しないのはなぜですか? – mtraut
@mtrautあなたはそうしますが、何らかの形でキーを保護する必要があります。そうしないと、攻撃者はキーを取得して設定を読み取ることができます。守秘義務の要件を満たしていれば、亀は完全に倒れています。 –
私は推論を得ていない。私はファイルXを持っています.Yを使って暗号化します。私はYのプライバシーを気にしなければなりません。だから、Zを使って暗号化するファイルにYを書きます。Zを気にする必要があります。 – mtraut