Ich habe eine Software entwickelt, wie man eine verschlüsselte Konfigurationsdatei benutzt. Der Schlüssel ist tatsächlich fest im C# -Code codiert.Hartcodierter Schlüsselspeicher für verschlüsselte Konfigurationsdatei
Es ist sehr einfach, den Schlüssel mit einem Decompiler zu bekommen.
Gibt es eine Möglichkeit, das zu verhärten?
Vielen Dank im Voraus
Mit freundlichen Grüßen
KANN merkwürdig klingen - warum verschlüsseln Sie dann die Konfigurationsdatei nicht direkt mit diesem berechneten Schlüssel? – mtraut
@mtraut Sie tun, aber dann müssen Sie den Schlüssel irgendwie schützen, sonst kann ein Angreifer nur den Schlüssel abrufen und die Konfiguration trotzdem lesen. Mit den Anforderungen an die Vertraulichkeit sind die Schildkröten den ganzen Weg hinunter. –
Ich verstehe die Argumentation nicht. Ich habe Datei X, verschlüssle sie mit Y. Ich muss mich um die Privatsphäre von Y kümmern. Also schreibe ich Y in eine Datei, verschlüssele mit Z. Jetzt muss ich mich um Z kümmern. – mtraut