.NET:在客户端应用程序上加密敏感数据的最佳实践?

发布于 10-22 07:43 字数 231 浏览 6 评论 0原文

我需要在客户端 .NET 应用程序(Outlook 插件)上安全地存储用户/密码对。

加密需要是可逆的,我很高兴避免在代码中存储加密密钥,因为它很容易通过反汇编。

事实上,我想访问类似 EFS 的 API 将加密委托给 Windows。

关于这个问题有什么提示吗?

I need to securely store a user/password pair on a client .NET application (Outlook addin).

Encryption needs to be reversible, and I'd be glad to avoid storing an encryption key in my code, as it's easy to get through disassembly.

In fact, I'd like to access an EFS-like API to delegate the encryption to Windows.

Any hint on this issue?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

带刺的爱情2024-10-29 07:43:10

如果您可以访问.Net 4.0,那么我推荐使用ProtectedData 类,它封装了Windows DPAPI,这是在Windows 中加密客户端计算机上的数据的推荐方法。否则,您可以直接 P/Invoke DPAPI 来执行此操作。

请注意,如果您试图阻止用户读取密码,那么这并不能真正阻止他们。如果他们有权访问他们的系统,那么 DPAPI 不会阻止他们。最好的办法是根本不存储密码并要求他们登录,或者如果您可以连接到使用 SSPI 进行集成 Windows 身份验证的设备,那么您就拥有了最佳解决方案。

但如果不知道自己想要实现什么目标,就很难知道自己需要什么。

MSDN 链接

If you have access to .Net 4.0, then I'd recommend the ProtectedData class which encapsulates the windows DPAPI, the recommended way to encrypt data on the client machine in windows. Otherwise you can P/Invoke the DPAPI directly to do it.

Please note that if you are trying to stop the user from reading the password, then this won't really stop them. If they have access to their system then the DPAPI won't stop them. Best bet is to not store the password at all and ask them to login, or if you can connect to something that uses SSPI to do integrated windows authentication then you have the best solution of all.

But it's tough to know what you need without knowing what you are trying to achieve.

MSDN Link

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文