gpt4 book ai didi

.Net 加密

转载 作者:行者123 更新时间:2023-12-03 12:16:28 27 4
gpt4 key购买 nike

我想知道的是在配置文件中加密连接字符串的明确方法。以下是我的问题:

  • 使用机器级加密,访问我的服务器的任何人都不能编写一个小的 .Net 程序来读取连接字符串的内容吗?
  • 如果我将我的应用程序部署到企业环境中的用户计算机,并且应用程序在配置文件中有连接字符串,我如何确保只有我的应用程序可以解密它?该场景在 ClickOnce 部署场景中特别有趣。我读过有人在发布服务器上存储未加密的配置,并在首次下载、安装和执行应用程序时在机器级别加密。这对我来说听起来很不对 - 连接字符串在电线上不 protected 地压缩,并且在下载和应用程序执行之间的短时间内不 protected 。
  • 我可以拥有公钥和私钥,签署我的应用程序,使用 key 加密配置文件,并且当用户执行它时,只能从签名的应用程序中解密吗?
  • 由于我使用的是 ClickOnce,我可以在代码中或嵌入我的加密敏感信息,因为除非版本 # 更改,否则 ClickOnce 不会检测到更改。因此,如果我在更改连接字符串时需要重新编译,则 app.config 的点将被静音。除了使用配置文件之外,我还可以采取哪些其他方法来保护服务器、客户端以及它们之间的连接字符串?
  • 最佳答案

  • 是的。使用机器 key 加密的 secret 可以被任何有权访问机器 key 的进程解密。使用用户 key 加密的 secret 可以被同一用户启动的任何进程解密。
  • 这是不可能的。所有相反的说法都是蛇油。您的应用程序需要一个 secret 来解密某些东西。没有已知的方案可以在应用程序中隐藏 secret 。有各种混淆方案,但没有什么是万无一失的。你能做的最好的就是提高标准。
  • 不。要么应用程序有解密某些东西的 key ,在这种情况下你回到第 2 点,或者你的应用程序有公钥,在这种情况下任何人都可以解密相同的 secret ,所以你基本上对配置进行验证(未被篡改),但配置不是 secret 。
  • 您无法在应用程序中安全地部署嵌入式 secret 。只是价格有多高的问题,如果您的 protected Assets ( secret )值得,那么黑客就会得到它。

  • 加密基础设施旨在保护当前用户的 secret 免受其他用户的侵害。它并非旨在保护应用程序的 secret 不被使用它的用户。您要求的不是加密,而是 DRM,您需要查看 DRM 基础架构以寻求答案。我不知道 DRM API 周围的托管库.

    关于.Net 加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/895739/

    27 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com