2010-12-28 22 views

Antwort

1

Generieren Sie den Schlüssel lokal (Sie müssen wissen es nicht, nur die Instanz der Anwendung auf dem System, in dem die Konfigurationsdatei liegt der Fall ist) und dann verwenden System.Security.Cryptography.ProtectedData zum Verschlüsseln des Schlüssels mit einem Computer oder benutzerspezifischen Schlüssel. Speichern Sie diesen verschlüsselten Schlüssel nun im Dateisystem.

+0

KANN merkwürdig klingen - warum verschlüsseln Sie dann die Konfigurationsdatei nicht direkt mit diesem berechneten Schlüssel? – mtraut

+0

@mtraut Sie tun, aber dann müssen Sie den Schlüssel irgendwie schützen, sonst kann ein Angreifer nur den Schlüssel abrufen und die Konfiguration trotzdem lesen. Mit den Anforderungen an die Vertraulichkeit sind die Schildkröten den ganzen Weg hinunter. –

+0

Ich verstehe die Argumentation nicht. Ich habe Datei X, verschlüssle sie mit Y. Ich muss mich um die Privatsphäre von Y kümmern. Also schreibe ich Y in eine Datei, verschlüssele mit Z. Jetzt muss ich mich um Z kümmern. – mtraut

Verwandte Themen