Mam program, w którym hasło do bazy danych jest ustawione przez użytkownika zdalnego. Program zapisuje nazwę użytkownika i hasło do zaszyfrowanego ciągu w pliku xml, który w innym przypadku powinien być czytelny dla człowieka. Teraz to działa dobrze, używam szyfrowania C# DES z kluczem, a to się zaszyfrowane i odszyfrowane. Problem polega na tym, że każdy może użyć reflektora, aby zobaczyć klucz. Nawet z zaciemnieniem klucz powinien być wyraźnie widoczny. Jak sobie z tym poradzić? Teraz nie potrzebuję tego, aby NSA była bezpieczna, ale naprawdę chciałabym uniemożliwić podglądanie. Dzięki.Szyfrowanie C# w wieku odbłyśnika
EDYCJA: Dzięki za wszystkie porady jak dotąd, informacje na ten temat nie są zbyt rozpowszechnione, a ja naprawdę doceniam ogólne wskazówki, a także konkretne odpowiedzi.
Zadajesz pytanie ochronne. Zidentyfikowałeś _vulnerable resource_ - bazę danych. Zidentyfikowali Państwo vvulnerability_ - brak skutecznego szyfrowania pliku haseł. Nie zidentyfikowałeś "zagrożenia". Odnalezienie złagodzenia wrażliwości bez uprzedniego zidentyfikowania zagrożenia jest niebezpiecznie szkodliwe! Kto zagraża Twojemu zasobowi i jak? –
Cóż, nikt konkretnie nie chciałbym, aby moja aplikacja była bezpieczna i nie ma najlepszych praktyk. – Steve
Najlepszą praktyką nr 1 w zakresie kodowania bezpiecznych aplikacji jest IDENTYFIKACJA ZAGROŻEŃ. Nie możesz być bezpieczny, jeśli nie wiesz nawet, na jakie zagrożenia zabezpieczasz kod. Chodzi mi o to, przypuśćmy, że poprosiłem cię o zaprojektowanie bezpiecznego domu.Najprawdopodobniej zaczniesz od sporządzenia listy zagrożeń dla mieszkańców domu jako pierwszego kroku, prawda? –