2
暗号化された設定ファイルの使用方法をソフトウェアで開発しました。 キーは実際にはC#コードでハードコードされています。暗号化された設定ファイルのためのハードコーディングされた鍵ストレージ
逆コンパイラでキーを取得するのは非常に簡単です。
これを強化する方法はありますか?事前に
おかげ
敬具
A
答えて
1
(あなたは、それを知っている設定ファイルの嘘がないシステム上のアプリケーションのインスタンスだけを必要としない)ローカルでキーを生成してから使用System.Security.Cryptography.ProtectedDataを使用して、マシンまたはユーザー固有のキーでキーを暗号化します。その暗号化された鍵をファイルシステムに格納します。
関連する問題
- 1. web2py:アップロードされたファイルを暗号化
- 2. 暗号化されたPEMでエンコードされたプライベートRSA鍵をロードする
- 3. 暗号化されたメディアファイルエンジニア
- 4. 暗号化されたスパースバンドルをマウントするためのCronジョブ
- 5. 暗号化されたパスワードのセキュリティ
- 6. 暗号化されたデータベースフィールドのユーザールックアップ
- 7. 暗号化されたDjangoモデルのフィールド
- 8. 暗号化されたデータベースデータの表示
- 9. C#暗号化されたデータをJavascriptで暗号化する
- 10. 暗号化されたファイルまたはdb in python
- 11. AS3 - 暗号化されたローカルストレージ
- 12. Sybase IQと暗号化されたパスワード
- 13. 暗号化ストリームで暗号化されたファイルに追加した後、復号化に失敗する
- 14. RSA暗号化(RSACryptoServiceProvider)を使用した暗号化されたデータサイズ
- 15. 隔離されたストレージファイルの暗号化と復号化
- 16. python jsencryptで暗号化されたテキストの復号化
- 17. 暗号化された認証の秘密鍵は必要ですか?
- 18. s40のDRM暗号化されたJARファイル
- 19. androidで暗号化されたphpのファイルを解読する
- 20. データベースとユーザー入力の暗号化されたパスワードと暗号化の比較
- 21. 保存された暗号化されたパスワードと一致するようにパスワードを暗号化します。
- 22. Paypalで開かれたSSLで暗号化されたボタン
- 23. 暗号化されたWord文書をGoogle Cloudストレージにアップロードする
- 24. シェフ:暗号化されたデータバッグからユーザーのパスワードを設定する方法
- 25. ファイルの暗号化と復号化のためのPythonスクリプト
- 26. 暗号化されたファイルをアンドロイドに格納する場所
- 27. PDFBox - 暗号化されたファイルを印刷
- 28. Zip、Pythonで暗号化されたGzipedファイル
- 29. Android:暗号化されたzipファイルを解凍する方法
- 30. evalを使って暗号化されたファイルを読む
奇妙に聞こえるかもしれません - この計算されたキーを使用して設定ファイルを直接暗号化しないのはなぜですか? – mtraut
@mtrautあなたはそうしますが、何らかの形でキーを保護する必要があります。そうしないと、攻撃者はキーを取得して設定を読み取ることができます。守秘義務の要件を満たしていれば、亀は完全に倒れています。 –
私は推論を得ていない。私はファイルXを持っています.Yを使って暗号化します。私はYのプライバシーを気にしなければなりません。だから、Zを使って暗号化するファイルにYを書きます。Zを気にする必要があります。 – mtraut