Ich habe eine Hauptanwendung zur Steuerung von Lampen entwickelt. Jetzt möchte ich diese Anwendung in Client-Site bereitstellen. Ich werde eine Datei mit einer verschlüsselten Datei (Schlüssel) und einem Benutzernamen (der immer defadmin lautet) an den Client senden, um sich zum ersten Mal bei der Anwendung anzumelden. Eine eigenständige Anwendung erstellt, die eine verschlüsselte Schlüsseldatei mithilfe von DPAPI mit dem aktuellen Benutzerbereich generiert. Jetzt möchte ich den Entschlüsselungscode mithilfe von DPAPI in meiner Hauptanwendung implementieren, um den Client für den Zugriff auf die Anwendung zu validieren. Das Problem, mit dem ich konfrontiert bin, ist die verschlüsselte Schlüsseldatei, die von mir erstellt wurde (aktueller Benutzer) wird nicht vom Client entschlüsselt (wer ist defadmin) .Ich habe einen Fix gefunden, der das Roaming-Benutzerprofil und den Isolationsspeicher verwendet, von dem ich nicht ganz sicher war implementieren Sie auch nach dem Lesen von MSDN-Artikeln. Außerdem lese ich unter Verwendung der Isolation durch den Benutzer, und Assembly ist in Intranets erlaubt, aber nicht im Internet. Bedeutet dies, das Roaming-Benutzerprofil irgendwo im Netzwerk zu speichern und dem Client den Zugriff zu erlauben? Bitte stellen Sie Hilfe zur Verfügung, um dieses Problem zu beheben, und wären Sie dankbar, wenn Sie ein Beispielcode-Snippet bereitstellen könnten.DPAPI - Verschlüsselte Daten, die von Benutzer A erstellt wurden, können nicht von UserB entschlüsselt werden.
0
A
Antwort
0
DPAPI ist ein auf Windows (Benutzer oder Maschinebene) basierender Verschlüsselungs- und Entschlüsselungsanbieter, um vertrauliche Informationen innerhalb dieser Domäne sicher zu speichern. Die Domäne ist "lokal", an ein einzelnes Benutzerprofil (oder eine Maschineninstanz) gebunden und soll ihre Daten teilen.
Wenn Sie Daten sicher zwischen verschiedenen Benutzern austauschen möchten, sollten Sie sich wahrscheinlich ein asymmetrisches Kryptographiekonzept (Public Key Cryptography) ansehen, wie es von SSH, OpenPGP, S/MIME verwendet wird.
Verwandte Themen
- 1. Wie entschlüsselt man die verschlüsselte Zeichenkette von Python?
- 2. Wie entschlüsselt man mit ionCube verschlüsselte Dateien?
- 3. Wie entschlüsselt man eine PDF verschlüsselte Datei von Python
- 4. Audiodaten (unsigned char), die manipuliert wurden, können nicht abgespielt werden
- 5. Verwenden von DPAPI mit Python?
- 6. Filterreservierungen, die vom angemeldeten Benutzer erstellt wurden
- 7. Bild entschlüsselt aussehen wie die verschlüsselte mit AES
- 8. Verschieben von angularJS-Elementen, die von ng-repeat erstellt wurden
- 9. Wie können Dateien, die von FileConnection erstellt wurden, vor dem manuellen Löschen und Ändern geschützt werden?
- 10. Daten können nicht von UIPickerView gespeichert werden
- 11. Ausführung von Binärdateien, die von einem bestimmten Compiler erstellt wurden
- 12. Verwalten von Protokolldateien, die von Cron-Jobs erstellt wurden
- 13. Dateien, die mit vim erstellt wurden, können nicht mehr gespeichert werden
- 14. Ausgehende HTTP-Anforderungen von vagrant VM können nicht erstellt werden.
- 15. Requisiten von untergeordneten Komponenten, die von JSON generiert wurden, können nicht aktualisiert werden
- 16. Durchsuchen von Objekten, die von Struktur erstellt wurden
- 17. Erstellt von update, wenn Benutzer Daten eingibt
- 18. Benutzer kann nicht erstellt werden
- 19. VBA: Namen von Textfeldern, die von control.add erstellt wurden, konnten nicht gefunden werden. Schleife
- 20. Organisieren von Assets, die von Azure Media Services erstellt wurden
- 21. Bots können nicht von Xcode Server erstellt werden gehostete Repository
- 22. Wie entschlüsselt man eine mit HMACSHA1 verschlüsselte Zeichenkette?
- 23. Lesen von Daten von außerhalb erstellt von
- 24. Exportieren/Importieren von Entitäten, die serverseitig erstellt wurden
- 25. laravel nehmen Beiträge, die nicht von diesem Benutzer registriert wurden
- 26. Wie können Benutzer eingegebene Daten von einem dynamisch erstellten Steuerelement in den Sitzungszustand gespeichert werden?
- 27. Dateien, die von einem gemeinsamen Konto hochgeladen wurden, können nicht heruntergeladen werden. S3 bucket
- 28. Drucken von RIs von Vertices, die während oetl.sh erstellt wurden
- 29. Entsorgen von AddIns, die mit MAF (System.AddIn) erstellt wurden
- 30. AWS: Wie können Snapshots aufgelistet werden, die von einem bestimmten Volume über AWSCLI erstellt werden?
Vergessen zu erwähnen. Ich habe meine Anwendung in C# entwickelt. – user7274707