Хранение пароля в зашифрованном виде

@andreymstreet · Регистрация: 21.09.2011

Author24 — интернет-сервис помощи студентам

Написал программку для монтирование контейнера truecrypt от имени другого пользователя, сейчас пароль пользователя хранится в переменной типа string в открытом виде, подскажите как безопасно хранить пароль в захешированном виде в отдельном файле. Поможет ли обфускация для скрытия пароля от рефлектора?

@lambda · 21.09.2011, 21:31

Для безопасного хранения пароля в оперативной памяти можно использовать класс SecureString из пространства имён System.Security. Для хранения пароля в файле и в зашифрованном виде можно использовать средства из пространства имён System.Security.Cryptography.

@andreymstreet · 21.09.2011, 21:46 **[ТС]**

Память защищать не надо, а вот как пароль хранить чтоб если программу рефлектором прогнали не было видно?

@I2um1 · 21.09.2011, 21:56

Сообщение от andreymstreet

Память защищать не надо, а вот как пароль хранить чтоб если программу рефлектором прогнали не было видно?

Или писать программы на C++, или обфускация (вот только нормальный обфускатор денег стоит).
Да и во втором случае умные люди, если сильно захотят, найдут ваш пароль.

@andreymstreet · 21.09.2011, 22:24 **[ТС]**

Тогда и не стоит заморачиваться? А с незащищенностью программ на .net знаком не понаслышке, ломал программу добавляя на неё Reference, и генерил коды активации даже не вникая в алгоритмы которые используются при активации.

@I2um1 · 21.09.2011, 22:56

Сообщение от andreymstreet

Тогда и не стоит заморачиваться?

Заморачиваться в любом случае придется, так как при еще большем желании можно так же подсмотреть этот пароль даже на С++.
Разница лишь заключается в том, что C# преобразовывается в IL, который значительно легче осмыслить, чем строчки ассемблера в случае с C++.
Если это клиент-серверное приложение, то можно еще дополнительно сам пароль шифровать (это не то, о чем писал lambda), но опять таки - поддается взлому.

Чем больше расставите ловушек для злоумышленника, тем дольше он будет взламывать вашу программу. Будьте уверены, самые напористые ее взломают.

@andreymstreet 2 / 2 / 0 Регистрация: 21.09.2011 Сообщений: 9
		1
	Хранение пароля в зашифрованном виде 21.09.2011, 21:06. Показов 4817. Ответов 5 Метки нет (Все метки) Написал программку для монтирование контейнера truecrypt от имени другого пользователя, сейчас пароль пользователя хранится в переменной типа string в открытом виде, подскажите как безопасно хранить пароль в захешированном виде в отдельном файле. Поможет ли обфускация для скрытия пароля от рефлектора? 0

@lambda 48 / 48 / 8 Регистрация: 26.08.2011 Сообщений: 84
	21.09.2011, 21:31	2
	Для безопасного хранения пароля в оперативной памяти можно использовать класс SecureString из пространства имён System.Security. Для хранения пароля в файле и в зашифрованном виде можно использовать средства из пространства имён System.Security.Cryptography. 0

@andreymstreet 2 / 2 / 0 Регистрация: 21.09.2011 Сообщений: 9
	21.09.2011, 21:46 [ТС]	3
	Память защищать не надо, а вот как пароль хранить чтоб если программу рефлектором прогнали не было видно? 0

@I2um1 Злой няш 2136 / 1505 / 565 Регистрация: 05.04.2010 Сообщений: 2,881
	21.09.2011, 21:56	4
	Сообщение от andreymstreet Память защищать не надо, а вот как пароль хранить чтоб если программу рефлектором прогнали не было видно? Или писать программы на C++, или обфускация (вот только нормальный обфускатор денег стоит). Да и во втором случае умные люди, если сильно захотят, найдут ваш пароль. 0

@andreymstreet 2 / 2 / 0 Регистрация: 21.09.2011 Сообщений: 9
	21.09.2011, 22:24 [ТС]	5
	Тогда и не стоит заморачиваться? А с незащищенностью программ на .net знаком не понаслышке, ломал программу добавляя на неё Reference, и генерил коды активации даже не вникая в алгоритмы которые используются при активации. 0

@I2um1 Злой няш 2136 / 1505 / 565 Регистрация: 05.04.2010 Сообщений: 2,881
	21.09.2011, 22:56	6
	Сообщение от andreymstreet Тогда и не стоит заморачиваться? Заморачиваться в любом случае придется, так как при еще большем желании можно так же подсмотреть этот пароль даже на С++. Разница лишь заключается в том, что C# преобразовывается в IL, который значительно легче осмыслить, чем строчки ассемблера в случае с C++. Если это клиент-серверное приложение, то можно еще дополнительно сам пароль шифровать (это не то, о чем писал lambda), но опять таки - поддается взлому. Чем больше расставите ловушек для злоумышленника, тем дольше он будет взламывать вашу программу. Будьте уверены, самые напористые ее взломают. 0