Как защитить зашифрованную в config-файле информацию от расшифровки извне? / WinForms, .Net Framework

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / Как защитить зашифрованную в config-файле информацию от расшифровки извне?

21 сообщений из 71, страница 3 из 3

все

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819708

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

ВМоисеевПриложение, не ты, может попросить безопасника или программу аутентификации дать ей, НЕ ТЕБЕ, ключ.
То что ты описываешь, это классический "Open ID" и его более современные потомки (OAuth2, OpenID Connect и т.п.). А в нашем случае этим даже близко не пахнет.

...

Рейтинг:

0 / 0

29.05.2019, 11:32

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819783

Compositum

Участник

Откуда: Санкт-Петербург

Сообщения: 6 526

Рейтинг: 0 / 0

stenfordсекция конфигурационного файла шифруется не для того, что-бы спрятать пароль от текущего пользователя, а что-бы другие не смогли его прочитать.
Выше я уже писал, что зашифровывал конфиг из под одного пользователя и успешно расшифровывал из под другого.

...

Рейтинг:

0 / 0

29.05.2019, 12:53

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819787

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

CompositumВыше я уже писал, что зашифровывал конфиг из под одного пользователя и успешно расшифровывал из под другого.нет логики. У тебя как бы нет отдельных пользоватей.
Значит слово "из под другого" туфта.

...

Рейтинг:

0 / 0

29.05.2019, 12:57

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819791

Compositum

Участник

Откуда: Санкт-Петербург

Сообщения: 6 526

Рейтинг: 0 / 0

Petro123нет логики. У тебя как бы нет отдельных пользоватей.
Значит слово "из под другого" туфта.
Прекращай разводить срач ради срача.

...

Рейтинг:

0 / 0

29.05.2019, 12:59

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819799

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Compositum,
Дак где лежит пароль к sql.ru?
Ответ будет?

...

Рейтинг:

0 / 0

29.05.2019, 13:05

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819800

Сон Веры Павловны

Участник

Сообщения: 6 318

Рейтинг: 0 / 0

CompositumВыше я уже писал, что зашифровывал конфиг из под одного пользователя и успешно расшифровывал из под другого.
Я выше тоже писал о том, что это из-за того, что DpapiProtectedConfigurationProvider по умолчанию использует DPAPI со Scope=LocalMachine, поэтому результаты шифрования доступны любому пользователю, имеющему доступ к хосту с зашифрованными данными. И надо просто сменить scope на CurrentUser - и была дана ссылка, по которой объяснялось, как это сделать.

...

Рейтинг:

0 / 0

29.05.2019, 13:05

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819821

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>Compositum, сегодня, 12:53 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1312991&msg=21896633][21896633]
>Выше я уже писал, что зашифровывал конфиг из под одного пользователя и успешно расшифровывал из под другого.
<Почему не используешь для шифрования тот же WinRAR или подобное?

...

Рейтинг:

0 / 0

29.05.2019, 13:41

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819827

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ВМоисеев,
Потому что даже MD5 расшифровывается, если пароли на руках.

...

Рейтинг:

0 / 0

29.05.2019, 13:54

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819858

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>ВМоисеев, сегодня, 13:41 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1312991&msg=21896697][21896697]
>Почему не используешь для шифрования тот же WinRAR или подобное?
<Уточняю.
Шифруешь не конфиг, а файл настройки. Конфиг содержит только path файла настройки.
Каждый пользователь имеет свой файл настройки, соответственно и свой пароль.
Файл настройки можно хранить на флешке.

...

Рейтинг:

0 / 0

29.05.2019, 14:56

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819861

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

Petro123ВМоисеев,
Потому что даже MD5 расшифровывается, если пароли на руках.
Ты в своем репертуаре. MD5 это так-то хеш, а вовсе не шифрование. А насчет подбора MD5-хеша, так он уже давным-давно считается недостаточно надежным и вместо него рекомендуется SHA-2

...

Рейтинг:

0 / 0

29.05.2019, 15:04

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819862

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

ВМоисеевКаждый пользователь имеет свой файл настройки, соответственно и свой пароль.
У тебя и в винду что ли пользователи под одним аккаунтом заходят? Прямо бригада Стаханова какая-то.

...

Рейтинг:

0 / 0

29.05.2019, 15:06

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819866

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>fkthat, сегодня, 15:06 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1312991&msg=21896777][21896777]
>У тебя и в винду что ли пользователи под одним аккаунтом заходят? Прямо бригада Стаханова какая-то.
<Странно и неадекватно. Бред какой-то.
Причём здесь винда.
Разговор о шифровании файла настройки.
Берешь WinRAR и шифруешь файл настройки со своим паролем. Результирующий крипто контейнер где-то размещаешь. Path размещения помещаешь в конфиг приложения.
Что не понятно?

...

Рейтинг:

0 / 0

29.05.2019, 15:19

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819867

Roman Mejtes

Участник

Откуда: г. Пермь

Сообщения: 4 264

Рейтинг: 0 / 0

ВМоисеев,

а пароль от архива где сохранить?

...

Рейтинг:

0 / 0

29.05.2019, 15:20

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819872

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>Roman Mejtes, сегодня, 15:20 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1312991&msg=21896796][21896796]
>а пароль от архива где сохранить?
<можно в голове

...

Рейтинг:

0 / 0

29.05.2019, 15:26

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819877

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ВМоисеев>Roman Mejtes, сегодня, 15:20 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1312991&msg=21896796][21896796]
>а пароль от архива где сохранить?
<можно в голове
Архив на 20 паролей от предприятии у Сидорова в голове?

...

Рейтинг:

0 / 0

29.05.2019, 15:29

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819878

Сон Веры Павловны

Участник

Сообщения: 6 318

Рейтинг: 0 / 0

На всякий случай .
И смысл использовать WinRar, который использует при шифровании AES-128/AES-256+HMAC-based PBKDF2 - всё перечисленное доступно в виде соответствующих стандартных классов фреймворка. И без вызова сторонних программ.

...

Рейтинг:

0 / 0

29.05.2019, 15:29

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819884

Eolt

Участник

Сообщения: 1 718

Рейтинг: 0 / 0

В качестве пароля использовать ID чипа флешки. Такой себе аппаратный ключ получается.

...

Рейтинг:

0 / 0

29.05.2019, 15:34

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819891

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>Сон Веры Павловны, сегодня, 15:29 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1312991&msg=21896833][21896833]
>...всё перечисленное доступно в виде соответствующих стандартных классов фреймворка…
<Вы абсолютно правы.
Но я попытался своять прототип инфосистемы, и вопрос шифрования стоит несколько в стороне от моих главных интересов.
Есть готовый инструментарий, им и воспользовался.
По-взрослому, конечно надо делать как Вы предлагаете. Но смысл идеи от этого не меняется.

...

Рейтинг:

0 / 0

29.05.2019, 15:39

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819900

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

ВМоисеев,
Вот и выходит, что 3 страницы обсуждения того что есть, доступно и работает)

...

Рейтинг:

0 / 0

29.05.2019, 15:49

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819903

Roman Mejtes

Участник

Откуда: г. Пермь

Сообщения: 4 264

Рейтинг: 0 / 0

Eolt, если секьюрность имеет такой значение, стоит задуматься о приобретении токенов.
для примера, у меня есть RSA брелок для подключения, каждые 30 секунд на этом брелке меняет 6-значный код для подключения
а за использование пользовательского (своего) логин\пароля в любом конфиге, сразу прилетает по шапке от админов.
уровень безопасности там параноидальный.

...

Рейтинг:

0 / 0

29.05.2019, 15:52

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819922

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>Сон Веры Павловны, сегодня, 15:29 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1312991&msg=21896833][21896833]
>На всякий случай.
<Прибавление.
В некоторых случаях полный WinRAR нужен только безопасникам. В приложении можно использовать unrar.exe, а он похоже бесплатный.
Можно перейти и на 7-zip. Но это так сказать лирика.
Если серьёзно - Ваш вариант однознак.

...

Рейтинг:

0 / 0

29.05.2019, 16:10

| Ответить | Цитировать | Написать

21 сообщений из 71, страница 3 из 3

все

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=20&startmsg=39819708&tid=1398926]:	0ms
get settings:	9ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	134ms
get topic data:	10ms
get forum data:	2ms
get page messages:	54ms
get tp. blocked users:	1ms
others:	262ms

total:	493ms