Безопасное программное шифрование строки в windows? Задача : есть опенсурсная программа. В её ui пользователь вводит пароль. Пароль нужно сохранить на диск. Зашифрованым. .net/C#
Но вопрос больше концептуальный - есть ли какой-то способ устойчиво зашифровать пароль (хэширование не подходит) чтобы его не смогла расшифровать сторонняя программа с таким же правами и под этим же пользователем на этом же компьютере?
Подразумевается, что метод генерации приватного ключа известен ибо опенсорс. + внешнего сервера для связи нет.
зы : Есть ли какие-то варианты кроме мастер-пароля, вводимого юзером перед началом работы с программой? Может быть есть что-то типа DPAPI,но с привязкой к процессу/исполняемому файлу? А не к пользователю в системе? Или тут допустим вариант закрытой .dll для метода криптографии + обфускация?
Безопасное программное шифрование строки в windows? Задача : есть опенсурсная программа. В её ui пользователь вводит пароль. Пароль нужно сохранить на диск. Зашифрованым. .net/C#
Но вопрос больше концептуальный - есть ли какой-то способ устойчиво зашифровать пароль (хэширование не подходит) чтобы его не смогла расшифровать сторонняя программа с таким же правами и под этим же пользователем на этом же компьютере?
Подразумевается, что метод генерации приватного ключа известен ибо опенсорс. + внешнего сервера для связи нет.
зы : Есть ли какие-то варианты кроме мастер-пароля, вводимого юзером перед началом работы с программой? Может быть есть что-то типа DPAPI,но с привязкой к процессу/исполняемому файлу? А не к пользователю в системе? Или тут допустим вариант закрытой .dll для метода криптографии + обфускация?
Но вопрос больше концептуальный - есть ли какой-то способ устойчиво зашифровать пароль (хэширование не подходит) чтобы его не смогла расшифровать сторонняя программа с таким же правами и под этим же пользователем на этом же компьютере?
Подразумевается, что метод генерации приватного ключа известен ибо опенсорс. + внешнего сервера для связи нет.
зы : Есть ли какие-то варианты кроме мастер-пароля, вводимого юзером перед началом работы с программой? Может быть есть что-то типа DPAPI,но с привязкой к процессу/исполняемому файлу? А не к пользователю в системе? Или тут допустим вариант закрытой .dll для метода криптографии + обфускация?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Один из способов решить эту задачу - использование ProtectedData класса из пространства имен System.Security.Cryptography в .NET. Этот класс позволяет зашифровать данные с использованием операционной системы Windows Data Protection API (DPAPI), который шифрует данные с учетом учетных данных пользователя и компьютера. Это гарантирует, что данные будут зашифрованы и доступны только для текущего пользователя на текущем компьютере.
Пример использования ProtectedData для шифрования строки:
using System;using System.Security.Cryptography;
public class Program
{
public static void Main()
{
string password = "myPassword";
byte[] encryptedData = ProtectedData.Protect(
System.Text.Encoding.Unicode.GetBytes(password),
null,
DataProtectionScope.CurrentUser
);
string encryptedPassword = Convert.ToBase64String(encryptedData);
Console.WriteLine("Encrypted Password: " + encryptedPassword);
}
}
Этот пример шифрует строку "myPassword" с использованием DPAPI и сохраняет зашифрованные данные в переменной encryptedPassword в виде Base64 строки. Зашифрованные данные можно сохранить на диск и дешифровать их при необходимости.
Таким образом, использование ProtectedData класса и DPAPI является безопасным способом шифрования данных в Windows, который гарантирует защиту от сторонних программ, имеющих такие же права доступа.