私は.Net WinFormsアプリケーションを作成しており、リモートサービスにアクセスするにはパスワードを保存する必要があります。私はすべての設定を書き込むXMLファイルを持っています。しかし、私はプレーン・テキストでパスワードをXML構成ファイルに書きたくありません。私はAesCryptoServiceProviderを使って情報を暗号化することを考えました。このクラスでは、データを暗号化するためのキーが必要です。プログラムのソースコードをそのまま残すことができます。しかし、これは、私のプログラムのすべてのインスタンスに対して、キーが常に同じであるため、プレーンテキストに格納するよりもほんのわずかになるように思えます。最初にプログラムを始めるときにキーを生成することができましたが、それを保存するにはどこが良いでしょうか?私が持っていた1つの考えは、定数の鍵と、私がパスワードと一緒に保管する塩を使用することです。これは、鍵を開いた状態で保管する必要なしに、各個人のマシンに固有の「鍵」を作成するでしょう。このタイプの情報をユーザーのハードドライブに保存するための標準的な方法はありますか?ユーザーのハードドライブに保存されている情報を安全に暗号化するにはどうすればよいですか?
2
A
答えて
2
私はこのための完璧な解決策を考えることはできませんが、DPAPIを使用することができます...
ので、これは、通常は別のシステム上のファイルの復号化を防ぐことができますが、ultimativelyデータを保護しません。ユーザーはあなたのプログラムから追加のキーバイトを抽出することができます。また、彼は問題ではないマシン/ユーザーキーにアクセスすることができます。
「最後の1つの暗号を保存する場所キーを避けることはできませんか? ...私は、厳格なアクセス権限
0
で各ユーザーのレジストリパスをお勧めしたい私は、ユーザーがマスターパスワードを使用してください
- 考えることができる唯一の2つのオプションがあります - これは、ユーザーであることを意味しますデータの暗号化を全面的に担当します。これは迷惑になるかもしれませんので、ユーザーアカウントとの統合を検討してください。
- システム特有の情報に依存しています - 私は.NET開発者ではありませんので、システム固有の情報の量はどれくらいか分かりませんが、何か助けてもらえます。これは実際には外部のユーザーがパスワードを解読するのを防ぐだけですが、理論的にはシステムにアクセスできる人なら誰でも入手できます。人々は、彼らが同じように簡単にあなたがそれを送信する前に送信する必要があり、生のパスワードを印刷することができ、キーのようなものを抽出するために、あなたのアプリになっについてのご心配ならば
は、しかし覚えておいてください。あなたが心配している場合は、他のオプションを検討する必要があります
関連する問題
- 1. モバイルアプリでクライアントサイドの暗号化を行っているときに、暗号化キーを安全に保存するにはどうすればよいですか?
- 2. 暗証番号を暗号化アルゴリズムに保存するにはどうすればよいですか? PYTHON3
- 3. ケルベロスでメッセージを安全に署名して暗号化するにはどうすればよいですか?
- 4. データベースのクレジットカード情報を安全に暗号化する方法
- 5. Titanium.App.Propertiesに保存された情報は安全ですか?
- 6. SQL接続の詳細の保存 - ユーザーごとに安全に暗号化するにはどうすればいいですか?
- 7. 機密情報の暗号化ハッシュをどの程度安全に保管していますか?
- 8. SQL Serverで暗号で安全な番号を生成するにはどうすればよいですか?
- 9. defaultConfigurationに暗号化キーを保存するのは安全ですか?
- 10. SSRSに保存されているユーザー情報はどこですか?
- 11. 資格情報を暗号化して安全に再利用する
- 12. 暗号鍵をjavaに安全に保存するにはどうしたらいいですか?
- 13. Alexaスキルのオンラインでユーザー情報を保存するにはどうすればよいですか?
- 14. SB-Messagingアダプタの資格情報を安全に設定するにはどうすればよいですか?
- 15. デリゲートタイプに情報を保持させないようにするにはどうすればよいですか?
- 16. PHPで暗号で安全な乱数を生成するにはどうすればよいですか?
- 17. iOSで暗号化キーを保存する安全な方法
- 18. BLE通信が暗号化されるようにするにはどうすればよいですか?
- 19. 保存された暗号化されたパスワードと一致するようにパスワードを暗号化します。
- 20. ファイルが安全なボールトによって暗号化されているかどうかのチェック
- 21. ビルドステップを暗号化するにはどうすればよいですか?
- 22. Okio BufferedSourceを暗号化するにはどうすればよいですか?
- 23. AES暗号化キーをC++で安全に保存する方法は?
- 24. NSUserDefaultsのセキュリティ保護されていない点は何ですか?手動暗号化は安全ですか?
- 25. iOS:[NSUserDefaults standardUserDefaults]にわかりやすいユーザー情報を保存するのは安全ですか?
- 26. mySQLデータベースを安全に保つにはどうすればよいですか?
- 27. 暗号化されていないURL安全な暗号文を生成する暗号
- 28. パスワードを安全に迅速に保存するにはどうすればよいですか?
- 29. PHP:情報をクッキーに保存する安全な方法は?
- 30. チタン - デバイスに情報を安全に保存する
DPAPIは私がWindowsで使用するものです。 – Yuliy