Jump to content

Recommended Posts

Posted

Boas,

Estou a desenvolver um projecto/software em .Net C# WindowsForms.

Tenho uma duvida no que toca à segurança da informação!

Vou pretender encriptar alguma informação da minha aplicação, como por exemplo, a connection string para uma Base de Dados.

Quase todos os algoritmos utilizam uma ChaveSecreta para desencriptar uma "string" encritpada anteriormente.

Vou necessitar de colocar no codigo a minha ChaveSecreta para utilizar na desencriptação. Mas esta informação não é facilmente obtida com reverse engineer?! Ou seja, se passar o software a um outro utilizador, se este agarrar nas dlls do projecto, não consegue facilmente obter a minha chave secreta e posteriormente desencriptar (usando o mesmo algoritmo) a informação que encriptei anteriormente?

Alguém pode ajudar a esclarecer e que caminho devo obtar para proteger a informação do meu software? Tenho mais experiência em desenvolvimento de paginas Web e neste caso não é tão facil obter o codigo fonte da pagina Web (apesar de não ser impossível!!!).

Obrigado pela ajuda.

Posted

O que estás a desenvolver é local, ou para ser acedido do exterior (internet)? A tua dúvida é como encriptar a informação na ligação ao serviço, ou encriptar os dados guardados?

Em qualquer dos casos, são alguns dados em concreto que pretendes encriptar, tipo password, ou é a informação toda?

Já não me lembro bem, mas creio que já ouvi falar em connection string, explica aí sff para me lembrar.

Posted

Boa noite,

Se estás a desenvolver em .net e usares um obfuscator, não é assim tão fácil fazer um rever ao código... Agora podes sempre fazer as coisas de forma "mais engenhosa", tipo uma vez que vais ter de guardar algo encriptado no software e a chave que permite desencriptar, podes colocar a chave "dispersa" pelo código, de forma a que seja "re-construida" apenas no momento da desencriptação. Existem sempre formas de "se dar a volta".

Cordiais cumprimentos,

Apocsantos

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.