1. Accueil
  2. Question et réponse
  3. RijndaelManaged Génération de clés

RijndaelManaged Génération de clés

2009-09-21 7 views
0

J'ai besoin de crypter des données et de les stocker dans un fichier pour ensuite pouvoir les déchiffrer. Pour cela, j'utilise la classe RijndaelManaged. Maintenant, je ne veux pas garder la clé codée en dur dans le code. Après quelques recherches, j'ai trouvé this méthode -RijndaelManaged Génération de clés

Ici, la clé est générée, mais toutes les autres valeurs comme passphrase, salt et IV sont codées en dur. Je n'ai pas la possibilité de laisser l'utilisateur entrer le mot de passe, donc je devrai aussi coder en dur ces valeurs. Alors est-ce vraiment sûr? Certains hackers ne peuvent-ils pas utiliser des outils pour trouver ces valeurs codées en dur et trouver la clé?

Source

2009-09-21 Happy Go Lucky

Répondre

6

Vous ne pouvez pas stocker les secrets codés en dur dans une application. Période. Si le prix en vaut la peine, le secret peut être trouvé.

solutions viables:

  • Utilisez DPAPI par classes.
  • demander à l'utilisateur un mot de passe
  • utiliser des modules matériels (comme un badge d'utilisateur)

Source

2009-09-21 19:22:37

+0

Merci de. DPAPI - c'est ce que je cherchais. –

1

Je ne comprends pas. Vous dites que vous n'avez pas la possibilité de demander à un utilisateur de saisir le mot de passe, alors, qu'envisagez-vous? Si votre ordinateur était magique et que vous pouviez décrire ce que vous voulez, qu'est-ce que vous voulez?

Source

2009-09-21 19:20:02

Questions connexes

 Questions connexes