在客户端/服务器应用程序中加密/解密 SMTP 密码

Question

我有一个客户端应用程序需要保存 SMTP 服务器的用户名/密码。 这些数据将进入 SQL Server 2005，并由我的服务器应用程序使用。 服务器应用程序将使用 System.Net.Mail 命名空间，通过提供的凭据（并从该用户的电子邮件地址）发送电子邮件。 如何轻松/安全地加密/解密密码，以免纯文本密码通过网络传播？ 请注意，不保证客户端和服务器应用程序位于同一台计算机上。

Answer 1

.NET 中有完整的加密命名空间 - System.Security.Cryptography (示例) 这样就可以在客户端对数据进行加密/解密。

现在如何存储密码的密钥。 这可以存储在 app.config 中，如所述加密 此处。 但请注意，如果用户具有计算机的管理员访问权限，他们可以解密存储在 app.config 中的密钥。