PasswordDeriveBytes. Где хранить пароль и соль ключа?

@Sanek32 · Регистрация: 02.08.2014

Author24 — интернет-сервис помощи студентам

Из справки по данному класу:
Примечание о безопасности Примечание по безопасности
Не следует жестко кодировать пароль в исходный код. Жестко запрограммированные пароли можно извлечь из сборки с помощью Ildasm.exe (дизассемблер IL) средства, или шестнадцатеричного редактора, либо открыв сборку в текстовом редакторе, например notepad.exe.

Подскажите как лучше реализовать хранение пароля и соли ключа. В защите информации я не силен.

@iDReeM · 10.09.2016, 17:31

А) шифровать
Б) в шифрованном виде хранить на хостинге и от туда запрашивать

@Sanek32 · 10.09.2016, 17:51 **[ТС]**

Сообщение от iDReeM

в шифрованном виде хранить на хостинге и от туда запрашивать

Что имеется виду под хостингом ? Мое приложение будет локальное.

@Sanek32 · 10.09.2016, 18:03 **[ТС]**

В интернете гуляет такой вариант

C#

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.Cryptography;
using System.IO;
 
namespace Shifr
{
    class Program
    {
        //метод шифрования строки
        public static string Shifrovka(string ishText, string pass,
               string sol = "doberman", string cryptographicAlgorithm = "SHA1",
               int passIter = 2, string initVec = "a8doSuDitOz1hZe#",
               int keySize = 256)
        {
            if (string.IsNullOrEmpty(ishText))
                return "";
 
            byte[] initVecB = Encoding.ASCII.GetBytes(initVec);
            byte[] solB = Encoding.ASCII.GetBytes(sol);
            byte[] ishTextB = Encoding.UTF8.GetBytes(ishText);
 
            PasswordDeriveBytes derivPass = new PasswordDeriveBytes(pass, solB, cryptographicAlgorithm, passIter);
            byte[] keyBytes = derivPass.GetBytes(keySize / 8);
            RijndaelManaged symmK = new RijndaelManaged();
            symmK.Mode = CipherMode.CBC;
 
            byte[] cipherTextBytes = null;
 
            using (ICryptoTransform encryptor = symmK.CreateEncryptor(keyBytes, initVecB))
            {
                using (MemoryStream memStream = new MemoryStream())
                {
                    using (CryptoStream cryptoStream = new CryptoStream(memStream, encryptor, CryptoStreamMode.Write))
                    {
                        cryptoStream.Write(ishTextB, 0, ishTextB.Length);
                        cryptoStream.FlushFinalBlock();
                        cipherTextBytes = memStream.ToArray();
                        memStream.Close();
                        cryptoStream.Close();
                    }
                }
            }
 
            symmK.Clear();
            return Convert.ToBase64String(cipherTextBytes);
        }
 
        //метод дешифрования строки
        public static string DeShifrovka(string ciphText, string pass,
               string sol = "doberman", string cryptographicAlgorithm = "SHA1",
               int passIter = 2, string initVec = "a8doSuDitOz1hZe#",
               int keySize = 256)
        {
            if (string.IsNullOrEmpty(ciphText))
                return "";
 
            byte[] initVecB = Encoding.ASCII.GetBytes(initVec);
            byte[] solB = Encoding.ASCII.GetBytes(sol);
            byte[] cipherTextBytes = Convert.FromBase64String(ciphText);
 
            PasswordDeriveBytes derivPass = new PasswordDeriveBytes(pass, solB, cryptographicAlgorithm, passIter);
            byte[] keyBytes = derivPass.GetBytes(keySize / 8);
 
            RijndaelManaged symmK = new RijndaelManaged();
            symmK.Mode = CipherMode.CBC;
 
            byte[] plainTextBytes = new byte[cipherTextBytes.Length];
            int byteCount = 0;
 
            using (ICryptoTransform decryptor = symmK.CreateDecryptor(keyBytes, initVecB))
            {
                using (MemoryStream mSt = new MemoryStream(cipherTextBytes))
                {
                    using (CryptoStream cryptoStream = new CryptoStream(mSt, decryptor, CryptoStreamMode.Read))
                    {
                        byteCount = cryptoStream.Read(plainTextBytes, 0, plainTextBytes.Length);
                        mSt.Close();
                        cryptoStream.Close();
                    }
                }
            }
 
            symmK.Clear();
            return Encoding.UTF8.GetString(plainTextBytes, 0, byteCount);
        }
 
        static void Main(string[] args)
        {
 
            String gg = Shifrovka("Маша, я тебя люблю!", "пароль");
            String gg2 = DeShifrovka(gg, "пароль");
            Console.WriteLine(gg);
            Console.WriteLine(gg2);
            Console.ReadKey();
 
        }
    }
}

Кто знает что такое Дизассемблер смогут посмотреть.

PasswordDeriveBytes. Где хранить пароль и соль ключа?

@iDReeM · 10.09.2016, 18:15

Сообщение от Sanek32

Что имеется виду под хостингом ? Мое приложение будет локальное.

фтп.

Сообщение от Sanek32

Кто знает что такое Дизассемблер смогут посмотреть.

AES юзай, или xor. ксор удобней всего. а аргументы, передавай. именно передавай чтобы их можно было достать только во время вызова функции.

@Sanek32 · 10.09.2016, 18:47 **[ТС]**

iDReeM, Спасибо

Убежденный · 10.09.2016, 19:44

Сообщение от Sanek32

как лучше реализовать хранение пароля

Windows Data Protection
https://msdn.microsoft.com/en-... 95355.aspx

ProtectedData Class
https://msdn.microsoft.com/en-... .110).aspx

How to: Use Data Protection
https://msdn.microsoft.com/en-... .110).aspx

@Sanek32 C# = ♫♪♫♪♪♫ 57 / 56 / 18 Регистрация: 02.08.2014 Сообщений: 283
		1
	PasswordDeriveBytes. Где хранить пароль и соль ключа? 10.09.2016, 17:23. Показов 2270. Ответов 6 Метки нет (Все метки) Из справки по данному класу: Примечание о безопасности Примечание по безопасности Не следует жестко кодировать пароль в исходный код. Жестко запрограммированные пароли можно извлечь из сборки с помощью Ildasm.exe (дизассемблер IL) средства, или шестнадцатеричного редактора, либо открыв сборку в текстовом редакторе, например notepad.exe. Подскажите как лучше реализовать хранение пароля и соли ключа. В защите информации я не силен. 0

@iDReeM 64 / 68 / 18 Регистрация: 21.10.2015 Сообщений: 228
	10.09.2016, 17:31	2
	А) шифровать Б) в шифрованном виде хранить на хостинге и от туда запрашивать 1

@Sanek32 C# = ♫♪♫♪♪♫ 57 / 56 / 18 Регистрация: 02.08.2014 Сообщений: 283
	10.09.2016, 17:51 [ТС]	3
	Сообщение от iDReeM в шифрованном виде хранить на хостинге и от туда запрашивать Что имеется виду под хостингом ? Мое приложение будет локальное. 0

@iDReeM 64 / 68 / 18 Регистрация: 21.10.2015 Сообщений: 228
	10.09.2016, 18:15	5
	Сообщение от Sanek32 Что имеется виду под хостингом ? Мое приложение будет локальное. фтп. Сообщение от Sanek32 Кто знает что такое Дизассемблер смогут посмотреть. AES юзай, или xor. ксор удобней всего. а аргументы, передавай. именно передавай чтобы их можно было достать только во время вызова функции. 1

@Sanek32 C# = ♫♪♫♪♪♫ 57 / 56 / 18 Регистрация: 02.08.2014 Сообщений: 283
	10.09.2016, 18:47 [ТС]	6
	iDReeM, Спасибо 0

Убежденный Ушел с форума 16473 / 7436 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	10.09.2016, 19:44	7
	Сообщение было отмечено Sanek32 как решение Решение Сообщение от Sanek32 как лучше реализовать хранение пароля Windows Data Protection https://msdn.microsoft.com/en-... 95355.aspx ProtectedData Class https://msdn.microsoft.com/en-... .110).aspx How to: Use Data Protection https://msdn.microsoft.com/en-... .110).aspx 1

PasswordDeriveBytes. Где хранить пароль и соль ключа?

Решение