0

app.configファイルに付属するC#アプリケーションがあります。アプリケーションはビルドサーバー上に構築され、複数のユーザーにデプロイされます。
app.configを暗号化したいのですが、いつ暗号化するかわかりません。ビルドの直後に暗号化する場合、暗号化はビルドサーバーの資格情報に依存しませんか?アプリケーションは他のマシンでどのように復号化できますか?ユーザーのマシンで暗号化を行うと、app.configが保護されていないときに時間が残りませんか?

ありがとう

編集:私はDPAPI
の 使用を検討していました。ユーザーの資格情報を使用して暗号化と復号化を行います。これが、暗号化されたファイルをユーザーに配信する際に問題が発生する可能性がある理由です。

4

1 に答える 1

1

あなたの投稿への追加を読んだだけですが、実際には暗号化はまったく必要ないと思います...

ユーザーの資格情報に基づいて暗号化/復号化するシステムを使用するつもりだったとあなたは言います。それは2つのことを意味します:

  1. ビルド中に暗号化することはありません。yoyが指摘した理由により、ビルド中にこの種のシステムを使用することはできません。
  2. ユーザーがデータにアクセスできても問題ないようです。その場合、構成をまったく使用しないでください。ただし、ログイン情報の入力を求めるか(おそらく、後で再利用するために安全に保存する)、またはWindows/ドメインログインを使用する必要があります。

いずれにせよ、ファイルを保護するためにファイルを暗号化する必要はありません...すべてのユーザーが読み取れる構成ではなく、ログイン情報またはその他の構成情報をユーザー設定として保存するだけです。

于 2012-07-08T10:17:30.730 に答える