הצפנת ההצפנה ?

[בטיטi]

הצפנת ההצפנה ?

מעוניין להצפין מידע מסויים (למשל מחרוזת חיבור ל DB). לא משנה אם הצפנה סימטרית או אסימטרית, יש לי כעת מפתח שיש להגן עליו. (כמובן שלא מעוניין לצרוב את המפתח בקוד, שאפשר לראות ע"י Reflector). כלומר, הבעיה נותרה, רק עברה למפתח במקום למידע. התשובות שנתקלתי בהם הם שאת המפתחות מאחסנים בקבצים/מיקום שלאף אחד אין גישה אליו. במידה והתשובה לא מקובלת עלי, אילו עוד אפשרויות יש לי ? (שמעתי על אפשרות של שימוש במפתח של מערכת ההפעלה (DPAPI ?) - אולי זה הכיוון ?) תודה.

 

[Miki Watts]

למה התשובה לא מקובלת עליך ?

 

[בטיטi]

מכיוון שהגדרת הדרישות

כוללת התגוננות מפני פריצה לכל הדיסק הקשיח.

 

[sagima]

אז לא דיסק קשיח

Disk on key ואז תאחסן אותו בכספת.

 

[בטיטi]

אני שואל ברצינות.

כיצד ניתן להתמודד עם הדרישה ?

 

[nadav1974]

זאת היתה תשובה רצינית

 

[בטיטi]

שלא עונה על הדרישות.

 

[nadav1974]

אולי אתה מתקשה להבין

אבל זה מה שעושים בעולם האמיתי.

 

[בטיטi]

../images/Emo31.gif נראה לי שמי שמתקשה להבין

את הדרישות, זה לא אני

בכל מקרה, אם אתה רוצה כיוון, תקרא קצת על DPAPI.

 

[sagima]

הדרומה אומרות הדרישות

אם המשתמש שכח את הסיסמה שלו?

 

[sagima]

../images/Emo3.gif אופס

 

[sagima]

זה היה מאוד רציני

אתה מכיר את הנושא של strong nameing ב .net ? אז מיקרוסופט מחזיקים את כל המפתחות שלהם בתוך כספת. בקיצור אין אפשרות, אם יש לך מפתח אתה חייב לשמור אותו איכשהו בסוד, אפילו אם תזכור אותו בע"פ, הזכרת שימוש בשרותים של מערכת ההפעלה, אז כמה שאני מכיר זה משתמש בסיסמה של המשתמש שלך בשביל להצפין.

 

[rnan]

בכספת של EMULE

 

[מלח השמים]

אולי

Hardware Security Modules השאלה היא כמה מעוניינים להשקיע בהגנה.

 

[האזרחק]

Registry

בסופו של דבר המפתח יישמר איפשהו על הדיסק...

 

[בטיטi]

תודה, אבל כבר הצעתי, לא קביל.

הכיוון הוא שימוש במפתח קיים שבשליטת מערכת ההפעלה... (DPAPI)

 

[IdleThought]

הממפ

ומה עם ISOLATED STORAGE?