jugs0101 Ответов: 3

Шифрование файлов внутри EXE - лучшая практика.

Привет,

Я быстро осмотрелся в CodeProject, но не смог найти то, что мне было нужно.

С электроприводом, .Чистая обязанности и достижения шифрование.

Я знаком с шифрованием и дешифрованием данных и файлов, различными уровнями и типами шифрования, и у меня есть код для этого. Не проблема.

В последнем месте, где я работал, все сборки шифрования были действительно внутренними для компании, и сборки были запутаны строковым шифрованием.

Я разрабатываю приложение Winforms в новой компании, в которой работаю. Я хочу зашифровать и расшифровать файл в приложении, которое будет продаваться многим клиентам.

Таким образом, разница теперь заключается в том, что как закрытый, так и открытый ключи будут встроены в приложение Winforms или другую сборку на клиентском компьютере для обработки зашифрованного файла.

Существует ли наилучшая практика для этого сценария, когда вы хотите сохранить и зашифровать некоторые данные в файле на чьем-то компьютере?

Моя мысль состоит в том, чтобы запутать и зашифровать строками любые сборки, скрывая как можно лучше закрытый ключ. Данные не очень конфиденциальны, но было бы неплохо сказать, что файл зашифрован.

Любые мысли по этому поводу будут весьма признательны. Или любые указания на дискуссии по этому вопросу.

Спасибо

Джулиан

Что я уже пробовал:

Поиск в сети
Поиск CodeProject

3 Ответов

Рейтинг:
21

RickZeeland

Эта статья CodeProject описывает, как сделать свой собственный путаница, хотя это и в C, но, возможно, вы найдете утилиты полезными: Бинарные Запутывания[^]

Вы также можете найти класс SecureString класс интересный: Класс SecureString (System.Безопасность)[^]

jugs0101

Спасибо за указатель SecureString Rick, я рассмотрю его использование и да, я буду запутывать с помощью стороннего продукта.

Так вы думаете, что это правильный путь, когда делаете это?

Джулиан

RickZeeland

Не могу сказать, правильно ли это, на работе мы просто используем Dotfuscator, но это тоже может быть хлопотно, так как мы часто используем отражение, а Dotfuscator и отражение плохо сочетаются, поэтому нам приходится исключать части приложения из обфускации.

Рейтинг:
15

Gerry Schmitz

Я бы сказал, что защищенный паролем zip / сжатый файл-это самый простой (безопасный) вариант.

Вы можете сжимать / распаковывать в памяти.

Рейтинг:
0

jugs0101

Я использовал комбинацию обоих ответов. Я шифрую файл с помощью .Сетевое шифрование, а затем строковое шифрование и запутывание сборок. Я также использую опцию ZIP для резервного копирования файла. Данные, которые я храню, не являются сверхчувствительными, если бы это было так, я бы делал что-то другое.

Джулиан