none
Passwortübergabe für Verschlüsselung - wie macht man das? RRS feed

  • Frage

  • Meine Anwendung benötigt Daten, die ich verschlüsselt in einer DB ablege.

    Das Ver- und Entschlüsseln ist nicht das problem, sondern der zugehörige Key und wie ich den an die Anwendung übergebe oder speichere.

    Die Anwendung läuft vorzugsweise regelmässig und automatisiert als Aufgabe

    Für den Key gäbe es jetzt m.E. mehrere Methoden. Ob das gut ist, wüsste ich gerne

    1. Übergabe als Parameter. Dann steht der Klartext-Key in der Aufgabe drin. Sicherlich keine gute Idee, aber eigener Schlüssel möglich

    2. Der Key wird als benutzerspezifisches Setting (My.Settings.xxx) gespeichert. Der drüfte dann auch irgenwie im Klartext lesbar sein. Zumindest kann man einen eigenen Schlüssel festlegen

    3. Der Key wird fest und unveränderbar in der Anwednung als Konstante gespeichert. Wahrscheinlich relativ sichere Speicherung; aber jeder, der die Anwenung laufen lässt kann entschlüsseln/verschlüsseln - auch fremde Daten, da man ja keinen eigenen Schlüssel festgelegt hat. Der Schlüssel ist unveränderbar

    Wie löst man so ein Problem am besten?

    Donnerstag, 22. April 2021 08:00

Antworten

  • Deine Anwendung wird wahrscheinlich nach IL übersetzt. Mit einem Tool wie IlSpay kann man das Password einfach aus der Anwendung auslesen. Punkt 3 ist damit auch keine sichere Speicherung.

    Du könntest den Credential Management verwenden um das Passwort sicherer abzulegen. Dafür wäre es aber nötig das der User deinen Anwendung mindestens 1 selbst startet und das Passwort eingibt. Du könntest z.B. ein Task Planer erstellen in dem der User das Passwort eingibt und die Task festlegt wann die App ihre Aufgaben verrichten soll


    Gruß Thomas
    Github

    Donnerstag, 22. April 2021 12:33

Alle Antworten

  • Deine Anwendung wird wahrscheinlich nach IL übersetzt. Mit einem Tool wie IlSpay kann man das Password einfach aus der Anwendung auslesen. Punkt 3 ist damit auch keine sichere Speicherung.

    Du könntest den Credential Management verwenden um das Passwort sicherer abzulegen. Dafür wäre es aber nötig das der User deinen Anwendung mindestens 1 selbst startet und das Passwort eingibt. Du könntest z.B. ein Task Planer erstellen in dem der User das Passwort eingibt und die Task festlegt wann die App ihre Aufgaben verrichten soll


    Gruß Thomas
    Github

    Donnerstag, 22. April 2021 12:33
  • Hallo NicoNi,

    Ich nehme an, dass Thomas' Antwort Dir geholfen hat. Bitte lass uns wissen, wenn Du zusätzliche Fragen hast.

    Gruß,

    Ivan Dragov

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 5. Mai 2021 09:52
    Moderator