My<cod/>.net
Программное шифрование конфигурационного файла внутри .NET
Не мог бы кто-нибудь сделать краткое описание того, как программно зашифровать конфигурационный файл в .NET, предпочтительно в C#.
Я бы хотел сделать что-то вроде проверки запуска приложения, чтобы увидеть, является ли раздел незащищенным, и если да, то зашифровать его. Это касается как настроек, так и строк подключения.
Также если бы кто-нибудь мог перечислить типы шифровальщиков и в чем разница между ними.
Я не знаю, является ли код для выполнения этого в обычном WinForms-приложении прозрачным для выполнения этого в ASP.NET.
Чтобы суммировать ответы и то, что я нашел до сих пор, вот несколько хороших ссылок, чтобы ответить на этот вопрос:
- Шифрование конфигурационной информации в ASP.NET 2.0 приложениях - 4GuysFromRolla.com
- Как зашифровать разделы конфигурации в ASP.NET 2.0 с помощью DPAPI - MSDN
Пожалуйста, не стесняйтесь дополнять другими ссылками, возможно, некоторые из них к WinForms - или WPF-приложениям.
Есть хорошая статья от 4 парней о шифровании конфигурационной информации в ASP.NET 2.0 приложениях
Надеюсь, это поможет
Решение на этом сайте работает нормально для меня.
http://www.a2zmenu.com/Blogs/CSharp/How-to-encrypt-configuration-file.aspx
@TK: в алгоритм хэширования можно только 'guessed', а не реверс-инжинирингом. Можно только восстановить входные данные до значения hash, полностью угадав входные данные (кроме столкновений, то есть) это может быть сделано, например, с помощью радужной трещины (см. реализацию радужного взломщика здесь )
Я бы сказал, что сторонний инструмент шифрования не является более безопасным, чем алгоритмы шифрования .NET framework, эти библиотеки просто помогают вам быстрее выполнять свою работу
Я сам не использовал его, но библиотека Microsoft Enterprise library имеет хорошую поддержку шифрования, которая, возможно, удовлетворит ваши потребности:
http://msdn.microsoft.com/en-us/library/cc309503.aspx