app.configなしで接続文字列を暗号化する方法

Question

app.configは、何らかの理由でオプションではないものとします。

暗号化された接続文字列を、アセンブリ自体またはXMLファイルのような別のapp.configに保存するにはどうすればよいですか？

（私はそれが重要とは思わないが、これはCOMアドインでExcel 2003のためのものです）

Answer 1

これは、分離ストレージの良いアプリケーションになることができます。

http://msdn.microsoft.com/en-us/library/3ak841sy(VS.80).aspx

Answer 2

あなたはファイルを復号化/暗号化 にSystem.Security.Cryptography名前空間のクラスを使用することができます。しかし、あなたは別の問題に遭遇します。 あなたは鍵を保存しますか？アセンブリに格納する場合は、 を参照してキーを検索し、他の誰かがそれを使用して データを復号化することができます。

http://www.codeproject.com/KB/security/encryptstrings.aspx

と

http://sharpertutorials.com/simple-string-encryption-and-decryption/

Answer 3

をチェックアウトするかはProtectedDataクラスのために良い使用のようですね。

http://msdn.microsoft.com/en-us/library/system.security.cryptography.protecteddata.aspx

保護呼び出すと、あなたの接続文字列を含むバイト配列を渡すと、その後をbase64に変換し、ローカルファイルに保存することができた（暗号化されたデータのバイト配列を返します。プロテクト解除を呼び出す

暗号化された接続文字列を含むバイト配列を渡すと、平文接続文字列を含むバイト配列が返されます。単純にASCIIまたはUTF-8などに変換してください。

明らかに、攻撃者がアプリケーションを実行しているユーザーアカウント彼らはできるだろう文字列を回復するには、暗号化文字列をアセンブリに格納する（ユーザーアカウントにアクセスせずに回復できる）よりも少し安全です。