Encriptação/Segurança em WindowsForms

[hdricard]

Boas,

Estou a desenvolver um projecto/software em .Net C# WindowsForms.

Tenho uma duvida no que toca à segurança da informação!

Vou pretender encriptar alguma informação da minha aplicação, como por exemplo, a connection string para uma Base de Dados.

Quase todos os algoritmos utilizam uma ChaveSecreta para desencriptar uma "string" encritpada anteriormente.

Vou necessitar de colocar no codigo a minha ChaveSecreta para utilizar na desencriptação. Mas esta informação não é facilmente obtida com reverse engineer?! Ou seja, se passar o software a um outro utilizador, se este agarrar nas dlls do projecto, não consegue facilmente obter a minha chave secreta e posteriormente desencriptar (usando o mesmo algoritmo) a informação que encriptei anteriormente?

Alguém pode ajudar a esclarecer e que caminho devo obtar para proteger a informação do meu software? Tenho mais experiência em desenvolvimento de paginas Web e neste caso não é tão facil obter o codigo fonte da pagina Web (apesar de não ser impossível!!!).

Obrigado pela ajuda.

[Dr_Lion]

O que estás a desenvolver é local, ou para ser acedido do exterior (internet)? A tua dúvida é como encriptar a informação na ligação ao serviço, ou encriptar os dados guardados?

Em qualquer dos casos, são alguns dados em concreto que pretendes encriptar, tipo password, ou é a informação toda?

Já não me lembro bem, mas creio que já ouvi falar em connection string, explica aí sff para me lembrar.

[apocsantos]

Boa noite,

Se estás a desenvolver em .net e usares um obfuscator, não é assim tão fácil fazer um rever ao código... Agora podes sempre fazer as coisas de forma "mais engenhosa", tipo uma vez que vais ter de guardar algo encriptado no software e a chave que permite desencriptar, podes colocar a chave "dispersa" pelo código, de forma a que seja "re-construida" apenas no momento da desencriptação. Existem sempre formas de "se dar a volta".

Cordiais cumprimentos,

Apocsantos