Criptografando programaticamente um arquivo de configuração no .NET
-
09-06-2019 - |
Pergunta
Alguém poderia fazer um resumo de como criptografar programaticamente um arquivo de configuração em .NET, de preferência em C#.
O que eu gostaria de fazer é verificar a inicialização de um aplicativo para ver se uma seção está desprotegida e, se estiver, criptografá-la.Isso para configurações e cadeias de conexão.
Além disso, se alguém pudesse listar os tipos de provedores de criptografia e qual é a diferença entre eles.
Não sei se o código para fazer isso em um aplicativo WinForms normal é transparente para fazer isso no ASP.NET.
Solução
Para resumir as respostas e o que descobri até agora, aqui estão alguns bons links para responder a esta pergunta:
- Criptografando informações de configuração em aplicativos ASP.NET 2.0 - 4GuysFromRolla.com
- Como:Criptografar seções de configuração no ASP.NET 2.0 usando DPAPI - MSDN
Sinta-se à vontade para complementar com outros links, talvez alguns para aplicativos WinForms ou WPF.
Outras dicas
Há um bom artigo de 4 caras sobre Criptografando informações de configuração em aplicativos ASP.NET 2.0
Espero que isto ajude
A solução no site abaixo está funcionando bem para mim.
http://www.a2zmenu.com/Blogs/CSharp/How-to-encrypt-configuration-file.aspx
@TK:um algoritmo de hash só pode ser 'adivinhado', não submetido a engenharia reversa.Só se pode reconstruir a entrada para um valor hash adivinhando completamente a entrada (isto é, exceto as colisões). Isso pode ser feito por uma quebra de arco-íris, por exemplo (veja uma implementação de um cracker de arco-íris aqui)
Eu diria que uma ferramenta de criptografia de terceiros não é mais segura do que os algoritmos de criptografia do framework .NET, essas bibliotecas apenas ajudam você a fazer seu trabalho com mais rapidez
Eu não usei, mas a biblioteca Microsoft Enterprise tem um bom suporte de criptografia que possivelmente atenderá às suas necessidades: