Jaki jest najlepszy sposób ochrony poufnych danych w kodzie?

Nie jest to odpowiedź szyfrująca, ale jednym ze sposobów na "zabezpieczenie" byłoby wykonywanie wszystkich połączeń z bazą danych za pośrednictwem usługi internetowej. Twoje poświadczenia połączenia będą następnie przechowywane na bezpiecznym serwerze, a klienci przechodzą tam wszystkie połączenia.

Nic wrażliwego nie jest przechowywane w Twoim re-distributable w ogóle...

Zmagałem się z tym problemem w przeszłości i wymyśliłem trzy sposoby radzenia sobie z tym problemem, ale nie jestem pewien, czy któryś z nich jest idealny:

1. zaciemniać lub szyfrować wartość i mieć nadzieję na najlepsze. Szyfrowanie jest oczywiście dodatkowym poziomem zaciemnienia, ponieważ klucz musi być dostarczony wraz z resztą.
2. wyeliminuj potrzebę użycia samego klucza, używając szyfrowania jednokierunkowego. Użyj klucza prywatnego do wygenerowania klucza publicznego. Można go wykorzystać do licencjonowania lub Walidacja hasła. Licencje generowane są za pomocą klucza prywatnego, ale klucz publiczny może być użyty do ich walidacji. Możesz też użyć klucza prywatnego do wygenerowania hasła, które można zweryfikować, ale nie odwrócić za pomocą klucza publicznego.
3. Stwórz własny systemowy mechanizm generowania kluczy podobny do tego używanego przez ASP.NET. możesz ograniczyć efekt cofania szyfrowania / zaciemniania w kroku 1, generując unikalny klucz dla każdej instalacji lub witryny.

Istnieje mnóstwo metod, ale rzeczywistość jest taka, że jeśli naprawdę chcesz chronić swój kod, jedynym rozwiązaniem jest użycie "profesjonalnych" produktów : -) nie próbuj odkrywać koła na nowo. Te produkty zwykle mają opcje szyfrowania ciągów. Prawdziwy problem jest inny: bez produktu profesjonalnego (a nawet z produktem profesjonalnym) ekspert może po prostu umieścić punkt przerwania i spojrzeć na parametry przekazywane do metody bibliotecznej (na przykład tej, która otwiera połączenia). Teraz... Jeśli naprawdę chcesz zaszyfrować ciągi kodu, jest to dość proste. Ale czy to by się przydało? Nie.

Teraz, aby nikt nie oznaczał tego jako "nie ODPOWIEDŹ", wrzucę jakiś prosty kod szyfrujący/deszyfrujący:

// Generate key. You do it once and save the key in the code
var encryptorForGenerateKey = Aes.Create();
encryptorForGenerateKey.BlockSize = 128;
encryptorForGenerateKey.KeySize = 128;
encryptorForGenerateKey.GenerateKey();
encryptorForGenerateKey.GenerateIV();

var key = encryptorForGenerateKey.Key;
var iv = encryptorForGenerateKey.IV;

// Encrypt: this code doesn't need to be in the program. You create a console
// program to do it
var encryptor = Aes.Create();
var encryptorTransformer = encryptorForGenerateKey.CreateEncryptor(key, iv);

string str = "Hello world";
var bytes = Encoding.UTF8.GetBytes(str);
var encrypted = encryptorTransformer.TransformFinalBlock(bytes, 0, bytes.Length);
var encryptedString = Convert.ToBase64String(encrypted);

Console.WriteLine(encryptedString);

// Decrypt: this code needs to be in the program

var decryptor = Aes.Create();
var decryptorTransformer = decryptor.CreateDecryptor(key, iv);

byte[] encrypted2 = Convert.FromBase64String(encryptedString)

var result = decryptorTransformer.TransformFinalBlock(encrypted2, 0, encrypted2.Length);

var str2 = Encoding.UTF8.GetString(result);

Ten kod najwyraźniej nie jest bezpieczny. Każdy może dekompilować program, dodać Console.WriteLine(str2) i przekompilować go.

Możesz oczywiście zaszyfrować swój ciąg przed kompilacją, ale twój kod potrzebuje tego w zwykłym tekście, jeśli używasz prostego adresu db lub http.

W tym przypadku nie ma prawdziwej ochrony: każdy może słuchać (breakpoint) określonej metody i po wywołaniu zobaczyć, co się dzieje bez czytania kodu. Więc nie, nie ma prawdziwej ochrony przed tym, również za pomocą zaciemniania w pewnym momencie wywołasz jakąś metodę. NET z tym ciągiem tekstowym, a wszyscy mogę to przeczytać.

Można na przykład umieścić COM lub C++ dll do przechowywania zaszyfrowanych ciągów. Niezarządzana biblioteka dll nie jest dekompilowalna, jednak eksperci mogą oczywiście zrozumieć demontaż biblioteki dll. I jak wspomniano wcześniej, kiedyś będziesz potrzebował zwykłych danych, a w tym momencie nie ma ochrony, która może trwać.

Jedyne, co możesz zrobić, to zmienić swoją architekturę.

Na przykład, jeśli twój db jest online, a Twoja aplikacja jest aplikacją kliencką, możesz połącz się za pomocą usług internetowych. Wtedy możesz ujawnić tylko usługi sieciowe, których użytkownik naprawdę potrzebuje, nie ma ryzyka pisania zapytań sql przez użytkownika. Następnie możesz dodać logikę ochrony na serwerze zamiast na kliencie.

Jeśli wszystko jest w trybie offline, niewiele możesz zrobić, możesz utrudnić życie za pomocą prostego szyfrowania ciągów, ale nigdy nie będzie to prawdziwa ochrona.

Jak zauważył Lucas w swoim komentarzu, jeśli masz tylko jeden kawałek, to każdy dekompilujący Twoją aplikację może go odtworzyć i odszyfrować hasła do bazy danych.

Jeśli chodzi o przechowywanie danych uwierzytelniających, moją zwyczajową praktyką jest zawsze przechowywanie ich w pliku konfiguracyjnym aplikacji. Jeśli muszę to zabezpieczyć, używam SecureString i jakiegoś szyfrowania. I to może działać dla każdego rodzaju informacji konfiguracyjnych, nie tylko poświadczeń. Jest naprawdę dobry artykuł o zabezpieczeniu pliki konfiguracyjne tutaj: szyfrowanie haseł w aplikacji. NET.plik konfiguracyjny

Może powinieneś przeczytać więcej na temat szyfrowania sieci.config http://learn.iis.net/page.aspx/141/using-encryption-to-protect-passwords/

W Przeciwnym Razie nie ma wiele można zrobić. Przechowywanie poufnych danych w kodzie nie jest opcją, ponieważ każdy z narzędziem reflektor może je otworzyć i zobaczyć. Jeśli chcesz, aby Kod lub zmienne były niewidoczne dla wszystkich, powinieneś utworzyć webservice na prywatnym serwerze, który akceptuje dane, przekształca je za pomocą it ' s magic i zwraca je klientowi. W ten sposób wszystko pomiędzy publikowaniem a pobieraniem danych jest utrzymywane w tajemnicy.