Насколько безопасно использование зашифрованного элемента appSettings в вашем app.config?

Question

В блоге CodingHorror комментатор отметил, что в программе сложнее скрыть конфиденциальную информацию о конфигурации (например, строки подключения к SQL Server), чем это было раньше, поскольку алгоритм затемнения может разобрать с помощью Reflector довольно легко.

Другой комментатор предположил, что в качестве альтернативы можно использовать зашифрованные настройки приложения.

Насколько безопасны зашифрованные настройки приложения? Это банковское хранилище, запертая дверь или открытое окно и почему? Всегда ли безопасно хранить «конфиденциальную информацию» в исполняемом файле?

Answer 1

Алгоритмы шифрования безопасны: главная проблема с использованием шифрования для безопасности - это безопасное управление ключами.

Скрытие ключей в исполняемом файле приложения никогда не было безопасным, но, вероятно, верно сказать, что их будет легче найти в управляемом исполняемом файле, используя инструмент, такой как Reflector, чем в традиционном неуправляемом исполняемом файле.

Шифрование файла конфигурации может быть полезно на сервере. Например, если вы шифруете web.config с использованием DPAPI с помощью ключа компьютера, дешифровать его смогут только те пользователи, которые могут войти на сервер или имеют доступ на запись на диск сервера:

Любой, у кого есть доступ на чтение к диску сервера по сети или доступ к резервной копии каталога приложения, не сможет его расшифровать.

Answer 2

Реальный вопрос в том, от кого вы пытаетесь защитить пользователя и пароль? В настольном приложении пользователь, вероятно, будет иметь доступ к базе данных со своей учетной записью, pwd не требуется (доверенный) В веб-приложении файл конфигурации находится в (надеюсь) защищенном месте. До сих пор я не нашел много причин для шифрования файла конфигурации.