Laden...

Verschlüsselung

Letzter Beitrag vor 18 Jahren 5 Posts 2.591 Views
Verschlüsselung

Hallo,

Ich habe folgende Frage:
Meine C#-Applikation greift auf eine MSDE 2000 Datenbank zu. Nun möchte ich die Login-Daten der Datenbank bzw. den Connection string verschlüsseln. Dies habe ich auch mittels den Kryptografie-Klassen von .NET wunderbar hinbekommen (mittels symetrischer Verschlüsselung mit RC2.) Meine Frage ist nun: Wo soll ich den Schlüssel zum entschlüsseln des connection strings aufbewaren. In der Applikation selber hart codiert ist schließlich nicht grad sinnvoll, da man mit dem .NET Reflector die exe später ja ohne Probleme disassemblern kann.

Was soll ich also mit dem Schlüssel machen?
(Ein C#-Beispiel wäre evtl. nicht schlecht)

Danke.

Gruß, Andi!

Hallo a_maier56,

da einzig sichere ist den Schlüssel selbst per Passwort/phrase zu verschlüsseln und dieses vom Benutzer eingeben zu lassen.

herbivore

Verschlüsselung

OK! So was in der Art hatte ich mir auch schon gedacht!.
Danke für die Antwort!

Gruß, Andi!

Eine möglichkeit wäre auch die App.config bzw. die Web.config zu verschlüsseln. Der Schlüßel wird dabei im System aufbewahrt. Die App die das macht findest du im Framwork verzeichniss. Vielleicht fällt mir der Name noch ein.

"Das Problem kennen ist wichtiger, als die Lösung zu finden, denn die genaue Darstellung des Problems führt automatisch zur richtigen Lösung." Albert Einstein

Was heißt wird im System aufbewahrt? In der Registry, oder wo?

Gruß, Andi!