dpapi

4열

2답변

MS의 CryptoAPI를 사용하는 TripleDES와 같은 대칭 암호화 알고리즘을 사용하여 암호화 된, .NET 구성 파일을 사용하지 않고 디스크의 파일에 권한있는 정보를 저장하는 Windows.Forms 기반 .NET 데스크톱 응용 프로그램이 있습니다. 이 파일은 여러 번 프로그램 실행/기계 전원주기 동안 읽거나 쓰고, 일명 동일한 키/IV를 매번 사용

0열

1답변

클래식 ASP vs. ASP.NET 암호화 옵션

새 페이지가 ASP.NET이고 레거시 페이지가 클래식 ASP 인 웹 사이트에서 작업하고 있습니다. Windows 환경에서 새로운 개발로 .NET과 같은 최신 기술을 연구 해 왔으며 COM 객체와 관련하여 기존 문제가 발생할 때 헤드 라이트에서 사슴처럼 보입니다. 웹 사이트의 보안은 가증스러운 일이지만, DPAPI 시스템 모드에 기반한 http://www.4

1열

1답변

App.config의 구성 그룹 System.ServiceModel을 암호화하십시오.

우리는 클라이언트 응용 프로그램을 배포하고 있으며 system.serviceModel 구성 그룹을 암호화해야합니다. StackOverflow에서 가장 좋은 방법을 찾기 위해 가장 좋은 방법을 찾고 있습니다. 대부분의 응답은 "app.config의 이름을 web.config로 바꾸고 ASP.NET utilty로 암호화하고 배포"또는 "재정의"했습니다 섹션을

0열

1답변

DPAPI with ASP.NET 서비스 계정

데이터베이스에 저장하기 전에 데이터를 암호화하고 싶습니다. 데이터에 대한 액세스는 응용 프로그램에 의해 제어됩니다. 따라서 관리자 역할을 가진 사람은 데이터를 볼 수 있어야합니다. 데이터 암호화/해독에 사용되는 암호화 키를 보호 할 수 있기를 원합니다. 서버가 여러 개의 응용 프로그램을 호스팅하기 때문에 DPAPI 컴퓨터 키를 사용하고 싶지 않습니다. 서비

6열

1답변

시도는 키에 액세스 할 수 있도록 내가 프로그래밍 방식에서 NetworkService을 허용하기 위해 다음 코드를 사용하고 효과

계정이없는됩니다 오류가 발생하지만 키 컨테이너의 권한에는 영향을 미치지 않습니다. 그러나, 명령 행 도구를 사용하여 같은 일을 할 경우 aspnet_regiis, 완벽하게 작동합니다 : aspnet_regiis -pa "MyEncryptionKey" "NetworkService" 나는 전체 관리자 권한으로 실행하는거야 - 나는 그 권한으로 실행하지 않는

2열

1답변

IOS의 키 체인을 Windows의 DPAPI와 비교할 수 있습니까?

iOS에서는 CRYPTPROTECT_LOCAL_MACHINE 플래그가 설정되지 않은 상태에서 Windows에서 사용할 수있는 encrypt/decrpyt DPAPI 기능과 동일한 API를 찾고 있습니다. 목적은 일부 응용 프로그램 데이터를 로컬에서 유지하고 응용 프로그램 자체에만 액세스를 제한하는 것입니다. 키 체인 기능에 대해 읽었지만 사전에 사용자 수준

1열

3답변

다른 시스템에 대한 인증을위한 비밀번호 저장

"일반 텍스트 사용자의 비밀번호를 저장하는 것이 안전한가요?"라는 일반적인 질문이 아닙니다. 아니요, 안전하지 않습니다. 우리 모두 알고 있습니다. 일부 작업을 수행하기 위해 외부 시스템에 대해 인증해야하는 작은 응용 프로그램을 작성하고 있으며 사용 가능한 유일한 인증 방법은 사용자 이름과 암호를 사용하는 것입니다. 그것은 인간을위한 것이며, 변경할 수 없

7열

2답변

DPAPI를 사용하는 동안 선택적으로 엔트로피 저장

그래서 DPAPI를 사용하여 대칭 키를 저장하려고합니다. 모든 것이 훌륭하고 훌륭하지만 엔트로피를 어떻게 처리해야합니까? 이 답변 된 질문 here 정말 충분한 통찰력을 제공하지 않습니다. 미끄러운 경사면처럼 보입니다. 나는 엔트로피를 저장하기 위해 기계점을 사용할 수 있었지만, 누군가가 그것을 막는 것을 막는 것은 무엇입니까? 참고 : User Scope