【问题标题】:How to encrypt and decrypt sensitive information in C# without a user-entered password如何在没有用户输入密码的情况下在 C# 中加密和解密敏感信息
【发布时间】:2017-02-07 15:10:55
【问题描述】:

如果这是一个愚蠢而明显的问题,请原谅我,但我无法在谷歌上搜索正确的资源。我不是安全专家,我正在努力了解如何正确解决这个问题。

这是场景。我在内部服务器上有一个内部应用程序:不会永远发送到客户端站点。此应用程序有一个用户名和密码对数据库,用于与安全 Web 服务通信。我不需要对同事保密这些密码,但我想保护它们以防服务器受到攻击和数据被盗。

传统上,人们会对它们加盐和哈希。这是我原则上理解的过程,但它取决于用户输入密码,然后可以根据存储的哈希进行验证。对我来说不是这样。

所以:搜索周围有各种使用固定“密码短语”来保护字符串的解决方案。这是一个示例,https://stackoverflow.com/a/10177020/271907,这是另一个示例https://stackoverflow.com/a/10366194/188474

但是,据我了解,在我的情况下,这些都没有提供有用的解决方案。我的应用程序必须将那个“密码短语”存储在某处 才能完成它的工作。如果我将其硬编码到应用程序中,则可以对其进行逆向工程。如果我对其进行加密并将其放在一个单独的文件中,它可以被窃取并使用彩虹表计算出来。

我研究过使用 reg_iis 根据Encrypting Web Config using ASPNET_REGIIS 加密密钥,但老实说,这让我更加困惑。我什至不确定这些加密的配置文件是否可以在机器之间移植,或者我是否必须在 dev 和 test 和 live 之间重新加密。我也不知道它们有多安全:AFAIK 某处必须有一个密钥,如果有密钥,它可能会被破坏。

为了进一步混淆水域,我发现了这个不使用密钥的答案:https://stackoverflow.com/a/10176980/271907。但是作者承认它已经过时了,我不知道结果有多安全。

有没有什么明智的方法可以解决这个问题,并且不会在某处留下安全漏洞?

【问题讨论】:

  • “此应用程序有一个用户名和密码对数据库,用于与安全 Web 服务通信” - 因此您必须有权访问明文密码,以便将用户名\密码发送到您想与之交谈的网络服务是什么?
  • 你能澄清一下上下文吗? “这个应用程序有一个用户名和密码对的数据库,用于与安全的 Web 服务通信。我不需要对同事保密这些密码”它是否以纯文本和静态值的形式存储在数据库中?

标签: c# security encryption


【解决方案1】:

任何您解密密码以检查密码的解决方案都会从根本上说是不安全的,因为您的应用程序必须始终知道如何进行解密。

您可以通过不将解密密钥存储在代码中来使其更难,但无论您将它放在哪里,可能会破坏您的代码的黑客都可能访问它可以访问的任何东西。

即使您的应用程序安全性坚如磐石; 您的密码在您的数据库中仍然是纯文本,如果密码被泄露,那么您的大量用户就会暴露。

也就是说 - 这是一个仅限内部的低风险系统。您最好的做法可能是让您的老板了解相对风险与适当安全的成本,并让他们做出明确的业务电话(并承担未来的任何责任)。

在不留下安全漏洞的情况下,唯一的方法是使用单向算法对密码进行散列和加盐。当前密码是纯文本这一事实应该不是问题 - 有很多方法可以推动用户对其进行加密,但最简单的方法就是为他们这样做:下次他们登录时,如果他们有纯文本密码加密它。然后在适当的等待后(取决于您的用户登录的频率)删除旧密码并检查新的哈希值。

黄金法则是:如果您存储密码,您必须以您无法反转的方式对密码进行哈希处理

唯一的其他选择是您根本不进行身份验证 - 使用 NTLM 或 AD 或 OAuth 获取其他服务来对用户进行身份验证并只信任该来源。


如果您希望保护应用程序本身使用的凭据,那么您会遇到类似的问题,但重点会转移。如果主机受到攻击,您仍然无法避免暴露,但大多数攻击只会针对文件。

如果您的所有连接详细信息都保存在 web.configappsettings.json 中,这可能会出现问题,因为泄露这些文件可能会暴露您的 SQL 服务器或其他服务密码。

这是您可以使用 ASPNET_REGIIS 的地方 - 它允许您添加 IIS 可以访问的秘密配置,但不会以纯文本形式保存在 Web 文件中。

在 .NET 核心中有一个新的 Microsoft.Extensions.SecretManager.Tools 可以做同样的事情。

这两者都为任何应用程序凭据添加了一层保护,否则这些凭据将以纯文本形式存储在磁盘上。攻击者必须破坏机器才能获取它们,而不仅仅是文件。

在这两种情况下,这些配置细节不再是可移植的 - 您必须在每台服务器上重新设置它们(并重新加密)。

但是,您只需要在实时开发或测试沙箱中提供额外的保护,您可以只使用纯文本配置,然后使用实时服务器上的加密设置覆盖详细信息。

【讨论】:

  • 这个问题与用户密码无关。这是关于保护服务帐户凭据,这是一个完全不同的问题。
  • @Xander 我已经修改了答案。
猜你喜欢
  • 2020-05-28
  • 2021-05-03
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2023-03-16
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多