Версия для печати темы Нажмите сюда для просмотра этой темы в оригинальном формате

Форум программистов > Общие вопросы по .NET и C# > Вопрос по безопасности хранения данных

Автор: nikitao 25.4.2008, 00:03

Всем привет.  Вот тут на практике с безопасностью столкнулся - нужен ваш совет.  Смотрите. Мне нужно хранить информацию в зашифрованном виде.  Для этого я создал сборку , где есть класс у котрого соб-но всего два метода : сохранить обьект в файл ( шифруя) и прочитать файл ( дешифруя). Все отлично и сами данные в файлах зашифрованы. Но вот незадача. Если злоумышленник получит доступ к файлам(хоть и в зашифрованом формате) , то он получит доступ и к сборке. А значит в домашних условиях без труда сможет ею воспользоваться для дешифровки. Обфускация тоже помоему не работает , ведь public методы не дешефруются ( их названия) , а значит и толку от этой обфускации нету в данном случае. Чего недоглядел ? Заранее спасибо.

Автор: Walker 25.4.2008, 07:07

Цитата Если злоумышленник получит доступ к файлам(хоть и в зашифрованом формате) , то он получит доступ и к сборке. Не факт.  Хоть и полагаться на это тоже особенно не стоит. У Вас для шифровки/дешифровки достаточно только сборки с алгоритмами? Это не есть Гут! Для таких целей давно используется инфраструктура ключей. Тогда для дешифровки потребуются три компонента: сам файл - метод дешифрования - ключ, которые, вообще-то говоря, можно разложить по разным физическим носителям. Ключ-то надо отделять точно. На край спрятать его в самые глубины винчестера. Тогда злоумышленник для расшифровки "в домашних условиях" должен будет, как минимум, вытащить винчестер и унести с собой.

Автор: nikitao 25.4.2008, 20:14

Спасибо. Вообще на самом деле у меня будет распределительное хранение данных , поэтому эта проблема решается.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)