Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / WinForms, .Net Framework Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 2 [3]      все
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
fkthat
Member

Откуда:
Сообщений: 1164
ВМоисеев
Приложение, не ты, может попросить безопасника или программу аутентификации дать ей, НЕ ТЕБЕ, ключ.

То что ты описываешь, это классический "Open ID" и его более современные потомки (OAuth2, OpenID Connect и т.п.). А в нашем случае этим даже близко не пахнет.
29 май 19, 11:32    [21896497]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
Compositum
Member

Откуда: Санкт-Петербург
Сообщений: 5943
stenford
секция конфигурационного файла шифруется не для того, что-бы спрятать пароль от текущего пользователя, а что-бы другие не смогли его прочитать.

Выше я уже писал, что зашифровывал конфиг из под одного пользователя и успешно расшифровывал из под другого.
29 май 19, 12:53    [21896633]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
Compositum
Выше я уже писал, что зашифровывал конфиг из под одного пользователя и успешно расшифровывал из под другого.
нет логики. У тебя как бы нет отдельных пользоватей.
Значит слово "из под другого" туфта.
29 май 19, 12:57    [21896640]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
Compositum
Member

Откуда: Санкт-Петербург
Сообщений: 5943
Petro123
нет логики. У тебя как бы нет отдельных пользоватей.
Значит слово "из под другого" туфта.

Прекращай разводить срач ради срача.
29 май 19, 12:59    [21896644]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
Compositum,
Дак где лежит пароль к sql.ru?
Ответ будет?
29 май 19, 13:05    [21896657]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
Сон Веры Павловны
Member

Откуда:
Сообщений: 5104
Compositum
Выше я уже писал, что зашифровывал конфиг из под одного пользователя и успешно расшифровывал из под другого.

Я выше тоже писал о том, что это из-за того, что DpapiProtectedConfigurationProvider по умолчанию использует DPAPI со Scope=LocalMachine, поэтому результаты шифрования доступны любому пользователю, имеющему доступ к хосту с зашифрованными данными. И надо просто сменить scope на CurrentUser - и была дана ссылка, по которой объяснялось, как это сделать.
29 май 19, 13:05    [21896658]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
ВМоисеев
Member

Откуда: Редкино
Сообщений: 1998
>Compositum, сегодня, 12:53 [21896633]
>Выше я уже писал, что зашифровывал конфиг из под одного пользователя и успешно расшифровывал из под другого.
<Почему не используешь для шифрования тот же WinRAR или подобное?
29 май 19, 13:41    [21896697]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
ВМоисеев,
Потому что даже MD5 расшифровывается, если пароли на руках.
29 май 19, 13:54    [21896709]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
ВМоисеев
Member

Откуда: Редкино
Сообщений: 1998
>ВМоисеев, сегодня, 13:41 [21896697]
>Почему не используешь для шифрования тот же WinRAR или подобное?
<Уточняю.
Шифруешь не конфиг, а файл настройки. Конфиг содержит только path файла настройки.
Каждый пользователь имеет свой файл настройки, соответственно и свой пароль.
Файл настройки можно хранить на флешке.
29 май 19, 14:56    [21896762]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
fkthat
Member

Откуда:
Сообщений: 1164
Petro123
ВМоисеев,
Потому что даже MD5 расшифровывается, если пароли на руках.

Ты в своем репертуаре. MD5 это так-то хеш, а вовсе не шифрование. А насчет подбора MD5-хеша, так он уже давным-давно считается недостаточно надежным и вместо него рекомендуется SHA-2
29 май 19, 15:04    [21896774]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
fkthat
Member

Откуда:
Сообщений: 1164
ВМоисеев
Каждый пользователь имеет свой файл настройки, соответственно и свой пароль.

У тебя и в винду что ли пользователи под одним аккаунтом заходят? Прямо бригада Стаханова какая-то.
29 май 19, 15:06    [21896777]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
ВМоисеев
Member

Откуда: Редкино
Сообщений: 1998
>fkthat, сегодня, 15:06 [21896777]
>У тебя и в винду что ли пользователи под одним аккаунтом заходят? Прямо бригада Стаханова какая-то.
<Странно и неадекватно. Бред какой-то.
Причём здесь винда.
Разговор о шифровании файла настройки.
Берешь WinRAR и шифруешь файл настройки со своим паролем. Результирующий крипто контейнер где-то размещаешь. Path размещения помещаешь в конфиг приложения.
Что не понятно?
29 май 19, 15:19    [21896795]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
Roman Mejtes
Member

Откуда: г. Пермь
Сообщений: 3445
ВМоисеев,

а пароль от архива где сохранить?
29 май 19, 15:20    [21896796]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
ВМоисеев
Member

Откуда: Редкино
Сообщений: 1998
>Roman Mejtes, сегодня, 15:20 [21896796]
>а пароль от архива где сохранить?
<можно в голове
29 май 19, 15:26    [21896816]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
ВМоисеев
>Roman Mejtes, сегодня, 15:20 [21896796]
>а пароль от архива где сохранить?
<можно в голове

Архив на 20 паролей от предприятии у Сидорова в голове?
29 май 19, 15:29    [21896832]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
Сон Веры Павловны
Member

Откуда:
Сообщений: 5104
На всякий случай.
И смысл использовать WinRar, который использует при шифровании AES-128/AES-256+HMAC-based PBKDF2 - всё перечисленное доступно в виде соответствующих стандартных классов фреймворка. И без вызова сторонних программ.
29 май 19, 15:29    [21896833]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
Eolt
Member

Откуда:
Сообщений: 1480
В качестве пароля использовать ID чипа флешки. Такой себе аппаратный ключ получается.
29 май 19, 15:34    [21896849]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
ВМоисеев
Member

Откуда: Редкино
Сообщений: 1998
>Сон Веры Павловны, сегодня, 15:29 [21896833]
>...всё перечисленное доступно в виде соответствующих стандартных классов фреймворка…
<Вы абсолютно правы.
Но я попытался своять прототип инфосистемы, и вопрос шифрования стоит несколько в стороне от моих главных интересов.
Есть готовый инструментарий, им и воспользовался.
По-взрослому, конечно надо делать как Вы предлагаете. Но смысл идеи от этого не меняется.
29 май 19, 15:39    [21896862]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
ВМоисеев,
Вот и выходит, что 3 страницы обсуждения того что есть, доступно и работает)
29 май 19, 15:49    [21896895]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
Roman Mejtes
Member

Откуда: г. Пермь
Сообщений: 3445
Eolt, если секьюрность имеет такой значение, стоит задуматься о приобретении токенов.
для примера, у меня есть RSA брелок для подключения, каждые 30 секунд на этом брелке меняет 6-значный код для подключения
а за использование пользовательского (своего) логин\пароля в любом конфиге, сразу прилетает по шапке от админов.
уровень безопасности там параноидальный.
29 май 19, 15:52    [21896900]     Ответить | Цитировать Сообщить модератору
 Re: Как защитить зашифрованную в config-файле информацию от расшифровки извне?  [new]
ВМоисеев
Member

Откуда: Редкино
Сообщений: 1998
>Сон Веры Павловны, сегодня, 15:29 [21896833]
>На всякий случай.
<Прибавление.
В некоторых случаях полный WinRAR нужен только безопасникам. В приложении можно использовать unrar.exe, а он похоже бесплатный.
Можно перейти и на 7-zip. Но это так сказать лирика.
Если серьёзно - Ваш вариант однознак.
29 май 19, 16:10    [21896954]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 2 [3]      все
Все форумы / WinForms, .Net Framework Ответить