c# - 如何在没有用户输入密码的情况下在 C# 中加密和解密敏感信息

Question

如果这是一个愚蠢而明显的问题，请原谅我，但我在谷歌上搜索正确的资源时遇到了问题。我不是安全专家，我正在努力了解如何正确解决这个问题。

这是场景。我在内部服务器上有一个内部应用程序:不会永远到客户端站点。此应用程序有一个用户名和密码对数据库，用于与安全 Web 服务对话。我不需要对同事保密这些密码，但我想保护它们以防服务器受到攻击和数据被盗。

传统上人们会对它们进行加盐和哈希处理。这是我原则上理解的过程，但它取决于用户输入密码，然后可以根据存储的哈希值验证该密码。我不是这种情况。

所以:搜索周围有各种使用固定“密码短语”来保护字符串的解决方案。这是一个例子，https://stackoverflow.com/a/10177020/271907这是另一个 https://stackoverflow.com/a/10366194/188474 .

但是，据我了解，这些都没有提供对我而言有用的解决方案。该“密码短语”将必须存储在某处，以便我的应用程序执行其工作。如果我将它硬编码到应用程序中，它就可以被逆向工程。如果我加密它并将它放在一个单独的文件中，它可能会被盗并使用彩虹表计算出来。

我根据 Encrypting Web Config using ASPNET_REGIIS 研究了使用 reg_iis 来加密 key 但是，老实说，这让我更加困惑。我什至不确定这些加密的配置文件是否可以在机器之间移植，或者我是否必须在开发和测试之间重新加密。我也不知道它们有多安全:据我所知，某处 必须有一把 key ，如果有 key ，它就可以被破解。

为了进一步混淆水域，我发现了这个不使用 key 的答案:https://stackoverflow.com/a/10176980/271907 .但是作者承认它已经过时了，我不知道结果有多安全。

有没有什么明智的方法可以解决这个问题，而且不会在某处留下安全漏洞？

Answer 1

任何解密密码以检查密码的解决方案从根本上讲都是不安全的，因为您的应用程序必须始终知道如何解密。

您可以通过不在代码中存储解密 key 来使其变得更难，但是无论您将其放置在何处，可以破坏您的代码的黑客都可能访问它可以访问的任何内容。

即使您的应用程序安全性坚如磐石； 您的密码在您的数据库中仍然是纯文本，如果密码被泄露，那么您的许多用户都会暴露。

也就是说 - 这是一个仅限内部使用的低风险系统。您最好的行动方案可能是让您的老板了解相对风险与适当安全性的成本，并让他们进行明确的业务通话(并承担任何 future 的责任)。

在不留下安全漏洞的情况下执行此操作的唯一方法是使用单向算法对密码进行散列和加盐处理。当前密码是纯文本的事实应该不是问题 - 有很多方法可以促使用户加密它们，但最简单的方法就是为他们做这件事:下次他们登录时，如果他们有纯文本密码加密它。然后经过适当的等待(取决于您的用户登录的频率)删除旧密码并检查新的哈希值。

黄金法则是:如果您存储密码，您必须以无法逆转的方式散列它们

唯一的其他选择是您根本不进行身份验证 - 使用 NTLM 或 AD 或 OAuth 获取一些其他服务来对用户进行身份验证，然后只信任该来源。

---

如果相反，您希望保护应用程序自身使用的凭据，那么您会遇到类似的问题，但焦点会转移。如果主机受到威胁，您仍然无法避免暴露，但大多数攻击只会针对文件。

如果您的所有连接详细信息都保存在 web.config 或 appsettings.json 中，这可能是个问题，因为破坏这些文件可能会暴露您的 SQL 服务器或其他服务密码。

这是您可以使用 ASPNET_REGIIS 的地方- 它允许您添加 IIS 可以访问的 secret 配置，但不会以纯文本形式与 Web 文件一起保存。

在 .NET 核心中有新的 Microsoft.Extensions.SecretManager.Tools做同样的事情。

这两者都为任何应用程序凭据添加了一层保护，否则这些凭据将以纯文本形式存储在磁盘上。攻击者必须破坏机器才能获取它们，而不仅仅是文件。

在这两种情况下，这些配置细节都不再可移植 - 您必须在每台服务器上重新设置(并重新加密)。

但是，您只需要实时的额外保护 - 在开发或测试沙箱中，您可以只使用纯文本配置，然后使用实时服务器上的加密设置覆盖详细信息。