|
|
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
Не пинать! Ясно, что на 100% не спрячешь. Но от ленивого хацкера спрятать хотелось бы. Ваши мнения? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2014, 17:50 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
WinnipuhНе пинать! не выйдет! строку соединения небось ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2014, 18:07 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
ИзопропилWinnipuhНе пинать! не выйдет! строку соединения небось ? не, ключ для RSA, чтобы шифровывать данные... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2014, 18:11 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
Winnipuh, пользователя не хочешь нагрузить этой задачей(хранения в сохранности) приватного ключа? или все пользователи одну пару ключей пользуют? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2014, 18:21 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
ИзопропилWinnipuh, пользователя не хочешь нагрузить этой задачей(хранения в сохранности) приватного ключа? или все пользователи одну пару ключей пользуют? не, там немного другая история. Я отдаю ему приложение-сервис, которое доолжно уметь расшифровывать данные, которые я присылаю из другого приложения-клиента, которое я ему тоже отдаю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2014, 18:25 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
Winnipuh, ну т.е. симметрично? Ключ в конфиг вписать надо чтоли? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2014, 18:42 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2014, 18:59 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
Сон Веры ПавловныWinnipuh, http://stump-workshop.blogspot.ru/2007/10/blog-post.html Спасибо. Я отдаю инсталлятор, юзер запускает его и устанавливает приложение. Вопросы: В какой момент и как записать в IsolatedStorage мой ключ, который я потом я буду читать в приложении? Нужно, чтобы сам инсталлятор умел записать этот ключ туда? И будет ли он доступен из приложения? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2014, 19:34 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
netivanWinnipuh, ну т.е. симметрично? Ключ в конфиг вписать надо чтоли? не, RSA асимметрично, приватный ключ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2014, 19:42 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
Думал, может SecureString как-то исопльзовать, но похоже ее нельзя сохранить в приложении ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2014, 13:21 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
WinnipuhДумал, может SecureString как-то исопльзовать, но похоже ее нельзя сохранить в приложении Если ключи сохраняются в самом приложении - они однозначно будут (при наличии желания и навыка) вытащены и применены к тому, что шифруется. Так что можно рассчитывать только на далекую от темы криптозащиты аудиторию, а с ней сгодятся и незамысловатые методы - например, шифровать RSA-ключ AES-ключом, а AES-ключ держать в ресурсах программы. Для очистки совести шифрующий-дешифрующий блок вынести в отдельную сборку, и обфусцировать её. Это тоже при желании вскрывается, но нужна соответствующая квалификация вскрывающего. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2014, 15:07 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
Сон Веры Павловны, не проще вместо "AES + ключ в ресурсах" воспользоваться http://msdn.microsoft.com/ru-ru/library/system.security.cryptography.protecteddata(v=vs.110).aspx ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2014, 15:39 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
LelouchСон Веры Павловны, не проще вместо "AES + ключ в ресурсах" воспользоваться http://msdn.microsoft.com/ru-ru/library/system.security.cryptography.protecteddata(v=vs.110).aspx ? Не то что бы не проще - в случае такой ситуации, как у ТС, невозможно вообще, т.к. ProtectedData в своих операциях привязывается к аккаунту пользователя, который может быть любым. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2014, 16:28 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
Сон Веры ПавловныLelouchСон Веры Павловны, не проще вместо "AES + ключ в ресурсах" воспользоваться http://msdn.microsoft.com/ru-ru/library/system.security.cryptography.protecteddata(v=vs.110).aspx ? Не то что бы не проще - в случае такой ситуации, как у ТС, невозможно вообще, т.к. ProtectedData в своих операциях привязывается к аккаунту пользователя, который может быть любым. мало того, я отдаю сервис под IIS, т.е. набор ассемблей. Ресурсы туда не запихнёшь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2014, 16:32 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
Сон Веры ПавловныLelouchСон Веры Павловны, не проще вместо "AES + ключ в ресурсах" воспользоваться http://msdn.microsoft.com/ru-ru/library/system.security.cryptography.protecteddata(v=vs.110).aspx ? Не то что бы не проще - в случае такой ситуации, как у ТС, невозможно вообще, т.к. ProtectedData в своих операциях привязывается к аккаунту пользователя, который может быть любым. http://msdn.microsoft.com/ru-ru/library/system.security.cryptography.dataprotectionscope(v=vs.110).aspx Там как бы есть LocalMachine ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2014, 16:50 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
Winnipuh, Почему бы, кстати, вместо хранения ключа в клиенте не рассмотреть вариант его генерации и обмена ключами? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2014, 17:06 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
Lelouch http://msdn.microsoft.com/ru-ru/library/system.security.cryptography.dataprotectionscope(v=vs.110).aspx Там как бы есть LocalMachine Спасибо, я в курсе. Жаль, что нет CurrentDomain. Придется инсталлировать строго на 1 компьютер. В общем случае. В данном частном это не имеет особенного смысла, т.к. ТС собирается защищать ключ как раз от тех, кто владеет этой LocalMachine. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2014, 17:23 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
LelouchWinnipuh, Почему бы, кстати, вместо хранения ключа в клиенте не рассмотреть вариант его генерации и обмена ключами? Наверное, потому что в сеансе обмена ключами обмениваются public-ключами, а ТС хочет спрятать private key. Ну и, как я думаю, поскольку прячется private key, значит уже есть данные, которые по нему будут расшифровываться. Соответственно, и генерация отпадает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2014, 17:25 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
Сон Веры Павловны, Поделитесь пожалуйста шаром, а то я пока про приложение ТСа знаю только вот это: авторЯ отдаю ему приложение-сервис, которое доолжно уметь расшифровывать данные, которые я присылаю из другого приложения-клиента, которое я ему тоже отдаю. Что мешает применить Д-Х + AES ? тогда ключ вообще будет строго сеансовым. Если так уперся RSA, то что мешает применить Д-Х, зашифровать AESом приватный ключ и передать его на сервер? авторСпасибо, я в курсе Ну а еще у методов Protect и Unprotect есть параметр optionalEntropy. Или про него вы тоже в курсе? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2014, 17:37 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
LelouchНу а еще у методов Protect и Unprotect есть параметр optionalEntropy. Или про него вы тоже в курсе? Разумеется. Я активно использую ProtectedData на практике - когда нужно шифровать производимые приложением данные, а не то, что внутри него. И решение, основанное на ProtectedData, я сразу и предложил: 15420937 Вообще, здесь, по-моему, изобретается велосипед с квадратными колесами. Если речь идет о сервисе с хостингом на IIS, то стандартное решение - wcf c соответствующим data encryption - например, по сертификату. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2014, 17:57 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
Сон Веры Павловны, автор wcf c соответствующим data encryption - например, по сертификату. Кстати, абсолютно согласен. Тогда еще 1 вариант ТСу (на правах бреда): авторВ какой момент и как записать в IsolatedStorage мой ключ, который я потом я буду читать в приложении? Нужно, чтобы сам инсталлятор умел записать этот ключ туда? И будет ли он доступен из приложения? Если инсталятор позволяет выполнять действия после установки, то можно написать простенькое консольное приложение (а лучше не простенькое, а с обфускацией), которое зашифрует ключ в момент установки с помощью ProtectedData с optionalEntropy и будет сразу удалено. Плюсом по-отношению к ключу AES в ресурсах будет то, что нельзя будет просто скопировать все файлы приложения на другой компьютер для разбора там, ковыряться придется только на месте. Минусом - можно будет скопировать Setup ) Но я бы остановился на генерации ключей (если у вас не WCF а что-то самописное) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2014, 18:11 |
|
||
|
Как спрятать строку в приложении?
|
|||
|---|---|---|---|
|
#18+
LelouchСон Веры Павловны, Поделитесь пожалуйста шаром, а то я пока про приложение ТСа знаю только вот это: авторЯ отдаю ему приложение-сервис, которое доолжно уметь расшифровывать данные, которые я присылаю из другого приложения-клиента, которое я ему тоже отдаю. Что мешает применить Д-Х + AES ? тогда ключ вообще будет строго сеансовым. Если так уперся RSA, то что мешает применить Д-Х, зашифровать AESом приватный ключ и передать его на сервер? авторСпасибо, я в курсе Ну а еще у методов Protect и Unprotect есть параметр optionalEntropy. Или про него вы тоже в курсе? Про Д-Х лучше забыть, проще просто генерировать на сеанс ключи RSA и публичную часть отдавать клиенту... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2014, 18:20 |
|
||
|
|
start [/forum/topic.php?fid=20&fpage=131&tid=1403398]: |
0ms |
get settings: |
8ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
33ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
63ms |
get tp. blocked users: |
1ms |
| others: | 13ms |
| total: | 153ms |
| 0 / 0 |
