hdricard Posted June 22, 2012 at 11:43 AM Report #464928 Posted June 22, 2012 at 11:43 AM Boas, Estou a desenvolver um projecto/software em .Net C# WindowsForms. Tenho uma duvida no que toca à segurança da informação! Vou pretender encriptar alguma informação da minha aplicação, como por exemplo, a connection string para uma Base de Dados. Quase todos os algoritmos utilizam uma ChaveSecreta para desencriptar uma "string" encritpada anteriormente. Vou necessitar de colocar no codigo a minha ChaveSecreta para utilizar na desencriptação. Mas esta informação não é facilmente obtida com reverse engineer?! Ou seja, se passar o software a um outro utilizador, se este agarrar nas dlls do projecto, não consegue facilmente obter a minha chave secreta e posteriormente desencriptar (usando o mesmo algoritmo) a informação que encriptei anteriormente? Alguém pode ajudar a esclarecer e que caminho devo obtar para proteger a informação do meu software? Tenho mais experiência em desenvolvimento de paginas Web e neste caso não é tão facil obter o codigo fonte da pagina Web (apesar de não ser impossível!!!). Obrigado pela ajuda.
Dr_Lion Posted June 23, 2012 at 09:51 PM Report #465160 Posted June 23, 2012 at 09:51 PM O que estás a desenvolver é local, ou para ser acedido do exterior (internet)? A tua dúvida é como encriptar a informação na ligação ao serviço, ou encriptar os dados guardados? Em qualquer dos casos, são alguns dados em concreto que pretendes encriptar, tipo password, ou é a informação toda? Já não me lembro bem, mas creio que já ouvi falar em connection string, explica aí sff para me lembrar.
apocsantos Posted June 23, 2012 at 11:20 PM Report #465169 Posted June 23, 2012 at 11:20 PM Boa noite, Se estás a desenvolver em .net e usares um obfuscator, não é assim tão fácil fazer um rever ao código... Agora podes sempre fazer as coisas de forma "mais engenhosa", tipo uma vez que vais ter de guardar algo encriptado no software e a chave que permite desencriptar, podes colocar a chave "dispersa" pelo código, de forma a que seja "re-construida" apenas no momento da desencriptação. Existem sempre formas de "se dar a volta". Cordiais cumprimentos, Apocsantos "A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now