我有一个基于 Windows.Forms 的 .NET 桌面应用程序,它将特权信息存储在磁盘上的文件中(不使用 .NET 配置文件),使用对称加密算法(例如使用 MS 的 CryptoAPI 的 TripleDES)进行加密。该文件必须在多个程序运行/机器电源循环中读取/写入,也就是每次都使用相同的 key /IV。这里明显的问题是如何保护 key (可能还有 IV),这里的几个问题只是简单地说“使用 DPAPI”并给出一个往返加密/解密的简单示例。
我已经知道如何使用 DPAPI,但使用它来保护要馈送到另一个加密方案的 key /IV 似乎存在一个明显的问题。考虑以下代码:
TripleDESCryptoServiceProvider^ cryptoprov = gcnew TripleDESCryptoServiceProvider;
cryptoprov->Key = ProtectedData::Unprotect(encryptedKey, salt, DataProtectionScope::CurrentUser);
cryptoprov->IV = ProtectedData::Unprotect(encryptedIV, salt, DataProtectionScope::CurrentUser);
由于您必须分配一个 SymmetricAlgorithm 派生类的 Key 和 IV,攻击者不能在这一点上设置一个断点,并轻松找出 Key/IV 是什么吗?
我的问题如下:
谢谢!
最佳答案
如果攻击者能够设置断点,你就已经输了。
攻击者只需在数据解密后设置断点,读取明文即可。
你害怕什么样的攻击者?
如果你愿意,你可以写if (Debugger.IsAttached) Environment.FailFast()
,但攻击者可以使用 Reflexil 删除检查。
关于.net - 使用 DPAPI : Obvious hole? 保护加密 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2387353/