TransWikia.com

Хэш функция пароля - где хранить?

Stack Overflow на русском Asked by ZidoX on December 4, 2020

Мне нужно тайно скрыть пароль который используется в программе ( внутри кода )
Как безопасно и где хранить пароль?
Если я не могу использовать сторонние серверы ( нельзя использовать по интернету )
Нельзя использовать реестр для хранения данных, ну вот не хочу я его использовать)
Где мне сохранить пароль тогда? В файле? ( Записать в конец файла? )


Я использую шифрование файла по AES-256 ключ по паролю, так же использую pbkdf2
пример:

byte[] key, vector;
private const string Password = "TestPassword";
public static byte[] Salt = new byte[22];
using (var bytes = new Rfc2898DeriveBytes(Password, Salt, 20000))
{
  key = bytes.GetBytes(32);
  vector = bytes.GetBytes(16);
}
Encrypt(@"file", key, vector);

Метод для шифрования:

public static void Encrypt(string filename, byte[] keyencrypt, byte[] vector)
{
  // ...
  using (var aes = new RijndaelManaged())
  {
     aes.Key = keyencrypt;
     aes.IV = vector;
  }
  // ...
}

Password – ничем не зашифрован!
А ведь его могут легко достать, как его зашифровать и где хранить?

Add your own answers!

Ask a Question

Get help from others!

© 2024 TransWikia.com. All rights reserved. Sites we Love: PCI Database, UKBizDB, Menu Kuliner, Sharing RPP