フライ暗号を実装する方法

Question

私は、起動時にサーバーからファイルをダウンロードするC＃で書かれたWindowsデスクトップアプリケーション（WPF）に取り組んでいます。これらのファイルは、アプリケーションを動作させる上で大きな役割を果たします。

これらのファイルの内容をAESなどの暗号化の形式で保護したいと考えています。これらのファイルは、アプリケーションによって読み取られた場合でも暗号化されたままでなければなりません。そこで私は、アプリケーションがアクセスしているときにそのファイルを復号化する方法を探しています。言い換えれば、アプリケーションだけがファイルを理解することができますが、ユーザーが他のプログラムで開くと、暗号化されます。

実装に関するいくつかのアイデアや記事を共有できれば幸いです。ありがとう！

編集1： アプリケーション毎の起動時にサーバーからダウンロードされていることにHTML/JS/CSSファイルを閲覧するCefSharpを利用します。

編集2：私はTrueCryptののようなものを実装しようとしています。

編集3： TrueCryptができることをやりたい。これはファイルを暗号化し、暗号化されたファイルは、ファイルが開かれるたびに即座に解読するため、通常はどのプログラムからでも開くことができます。アプリケーションの組み込みブラウザ（CefSharp）によって読み込まれたHTML/JS/CSSファイルを保護したいので、これが必要です。

Answer 1

.NET FrameworkのSystem.Security.Cryptography Namespaceを使用する必要があります。 Hereとhereの2つの例があります。

注：最初に、ファイルバイトまたはSystem.IO.File.ReadAllBytesを使用して、ファイルAS BYTES []の内容を読み取る必要があります。 KEYを実装する必要があります。つまり、アプリケーションにハードコードされており、デコンパイラを使用して見つけることができます。 したがって、ユーザーがデータを読み取ることを妨げることはほとんど不可能です。

Answer 2

トーマス氏によると、System.Security.Cryptographyを使用することが、データを暗号化する最良の方法です。ただし、クライアントアプリケーションに暗号化キーを含める必要があります。このアプリケーションにアクセスするすべての人がキーを抽出するのは非常に簡単です。

ファイルを暗号化する時間を無駄にしない方がよいでしょう。

Answer 3

は、ユーザーがPCのようなオープンプラットフォーム上の保護されていないファイルにアクセスできないことを認識する必要があります。 DRMが何十年にも達成しようとしているのはこのことですが、この目標は定義によってunachievableです。

唯一できることは、保護されていないファイルにアクセスするのが難しくなるということですが、結局のところ、保護を回避するために十分な努力を払うことに決めた場合、常に成功します。

例えば、ソースファイルを難読化することができます（専用の難読化ツールを使用するか、単純に最小化することによって）。非標準のファイルエンコーディング（base64の逆）を使用するか、何らかの暗号化方式を使用できます。あなたの鍵も同様に発送する必要があるので、どのような安全性が確保されているかにかかわらず、どの暗号化方式でも対応します。

最後に、すでに述べたように、暗号プリミティブはSystem.Security.Cryptography名前空間にあります。ただし、セキュリティに敏感なシステムでは、ニュアンスが多く、実際にはかなり困難なので、直接使用することはお勧めしません。 SecurityDriven.Infernoのようなライブラリーを見てください。ライブラリーは安全なデフォルトで暗号プリミティブをラップします。