C # хранить конфиденциальную информацию

Question

Я получаю стек ... Я хотел бы сохранить данные из приложения c # либо в XML, либо в sqllite, но, поскольку это конфиденциальная информация, я не хочу, чтобы она была доступна напрямую ... только из приложения, защищенного паролем. Какой тип хранилища данных лучше использовать и как их обезопасить? Спасибо

Answer 1

а. защитить хранилище данных самостоятельно - физически и с правами доступа

б. Защитите сами данные - зашифруйте их с помощью ключа и либо действительно защитите этот ключ, либо не записывайте его где-либо, если только вы не обращаетесь к данным (но тогда вам нужно каждый раз вводить ключ, хранить его в памяти и утилизировать его). позже).

есть много чему поучиться и больше решений для использования, но мне нужно больше информации о вашем приложении, вашей среде, о поверхностном действии "Атака" ...

Answer 2

Вы должны зашифровать данные и поместить их в базу данных или XML. В этот момент, если кто-то получит вашу базу данных или xml, это будет полезно, потому что данные там не будут использоваться. Может быть, вы можете использовать криптографию с открытым ключом. С помощью открытого ключа шифруйте данные и помещайте их в базу данных, а с помощью закрытого ключа вы сможете получить простой текст. Все зависит от цели вашей программы.

Answer 3

Любое хранилище данных уязвимо - если вы хотите защитить данные, вам необходимо зашифровать их.

Это, конечно, только царапины на поверхности информационной безопасности .

Есть много аспектов, о которых вам нужно подумать и обеспечить:

• Хранение пароля / ключа
• Доступ к хранилищу данных
• Доступ к данным, хранящимся в хранилище данных

И еще ...