NOVINKA - Online rekvalifikační kurz Java programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!
Avatar
petr.chatar.anton
Člen
Avatar
petr.chatar.anton:13.10.2015 15:31

Prosím o pomoc,
chtěl bych do konfiguračního souboru ukládat heslo uživatele pro přístup k SQL databázi. To heslo bych chtěl mít uložený zašifrovaný. K tomu bych chtěl mít miniaplikaci, která by mi to heslo zašifrovala (napíšu heslo, v tý miniaplikaci zašifruju a výsledek zapíšu do konf. souboru). Jak to mám ale udělat, abych to měl zašifrovaný pořád stejně, tzn. uměl to zase rozšifrovat v aplikaci, která ten konfigurační soubor používá?

 
Odpovědět
13.10.2015 15:31
Avatar
Michal Štěpánek
Člen
Avatar
Odpovídá na petr.chatar.anton
Michal Štěpánek:13.10.2015 16:08

Pokud jse o heslo v pravém slova smyslu, tak se nešifruje, ale hashuje a ukládá se pouze tzv. "otisk". Pak se nerozšifrovává, ale porovnávají se otisky zadaného a uloženého hesla. Heslo si třeba "osolíš" nějakým dalším, tebou daným stringem, aby to pro případného narušitele bylo ještě složitější zjistit...
Někde jsem kdysi našel toto

public string HashHesla(string salt, string heslo)
        {
            string SourceText = salt + heslo;
            Byte[] a = Encoding.UTF8.GetBytes(SourceText);
            Byte[] b;
            SHA512Managed c = new SHA512Managed();
            b = c.ComputeHash(a);
            string HashText = Convert.ToBase64String(b);
            return HashText;
        }
Editováno 13.10.2015 16:09
Nahoru Odpovědět
13.10.2015 16:08
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
petr.chatar.anton
Člen
Avatar
petr.chatar.anton:13.10.2015 16:37

Možná sem to blbě vysvětlil, já si potřebuju (no, spíš chci) někam uložit přístupový údaje do SQL serveru tak, aby byly editovatelný bez nové kompilace programu. Proto ten konf. soubor. Ale nechci, aby si je mohl kdokoli přečíst. Proto je tam chci zapsat v zašifrovaném tvaru.
Mezitím jsem si řešení našel:
http://www.codeproject.com/…ng-data-in-C
Pokud se to ale má řešit jinak, za každou radu budu moc rád.

 
Nahoru Odpovědět
13.10.2015 16:37
Avatar
Michal Štěpánek
Člen
Avatar
Michal Štěpánek:13.10.2015 18:17

Můžeš mi Zdeněk Pavlátka sdělit, za co jsi mi dal "-"?

Nahoru Odpovědět
13.10.2015 18:17
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
Michal Štěpánek
Člen
Avatar
Odpovídá na petr.chatar.anton
Michal Štěpánek:13.10.2015 18:18

Nějak jsem nepobral, k čemu potřebuješ měnit přístupové údaje do DB?

Nahoru Odpovědět
13.10.2015 18:18
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
Zdeněk Pavlátka
Tvůrce
Avatar
Odpovídá na Michal Štěpánek
Zdeněk Pavlátka:13.10.2015 19:20

On výslovně napsal že potřebuje mít možnost zpětného rozšifrování... S hashem ti přeji hodně štěstí.

Nahoru Odpovědět
13.10.2015 19:20
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
Michal Štěpánek
Člen
Avatar
Odpovídá na Zdeněk Pavlátka
Michal Štěpánek:13.10.2015 20:14

Možná by to chtělo si ten můj příspěvek nejdřív přečíst, než ho ohodnotíš. Heslo, které lze jednoduše rozšifrovat je k ničemu. Proto jsem psal, že se přístupová hesla nešifrují, ale hashují.

Nahoru Odpovědět
13.10.2015 20:14
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Michal Štěpánek
Petr Čech:13.10.2015 20:40

Ale on ho potřebuje přečíst, aby se s ním dostal do té DB... Hodně štěstí s hashem :P

Editováno 13.10.2015 20:40
Nahoru Odpovědět
13.10.2015 20:40
the cake is a lie
Avatar
Michal Štěpánek
Člen
Avatar
Odpovídá na Petr Čech
Michal Štěpánek:13.10.2015 22:59

A to je právě ten nesmysl, proč by mělo být heslo k DB v nějakém config souboru, když je v connectionstringu? Jak často je třeba měnit heslo pro přístup do DB?

Nahoru Odpovědět
13.10.2015 22:59
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
coells
Tvůrce
Avatar
Odpovídá na Michal Štěpánek
coells:14.10.2015 0:00

Protože connectionString se běžně ukládá do config souborů. ConnectionString je závislý na prostředí, ve kterém je aplikace nasazená, takže je výhodné mít ho v konfiguraci, aby mohla stejná aplikace pracovat v rámci různých podmínek. Tradičně máš vývojové, testovací a produkční prostředí, každé z nich má zcela odlišnou konfiguraci. Na produkčním prostředí se chrání přístupové informace pomocí šifrování, ne hashování. Proč vlastně odpovídáš na otázky v oblasti, kterou jsi nikdy neviděl?

 
Nahoru Odpovědět
14.10.2015 0:00
Avatar
coells
Tvůrce
Avatar
Odpovídá na petr.chatar.anton
coells:14.10.2015 0:11

To máš těžké, šifrování slouží k nějakému účelu, který musí být jasně definován a úplně ty údaje odchránit nejde.

Konfigurační soubor se dá zašifrovat, zkus na google hledat ".net config encryption". Výsledkem je nečitelný config nebo jeho části, které .NET configuration automaticky načte a dešifruje. Tímhle přístupem se chráníš proti krádeži config souborů, protože na jiném stroji budou nečitelné. Údaje ale neochráníš před člověkem, který má k počítači fyzický přístup.

To, co sis našel, tedy manuální šifrování údajů, má dvě nevýhody. První a menší nevýhodou je, že to není až tak bezpečné, jak to vypadá, protože v šifrování nejspíš někde uděláš botu. Ale je poměrně těžké tohle překonat, takže to můžeš zkusit. Druhá a horší nevýhoda je, že zkušený programátor tvůj config dešifruje s menším úsilím, než tebe stálo ho zašifrovat. Můžeš zkusit obfuskaci, schovávání hesla, atd., ale to je jen o trochu více práce. Reversní analýza je v .NET velice jednoduchá věc.

Pokud chceš schovávat nějaké údaje, musíš si vydefinovat, před kým, za jakých podmínek a proč. Ale ve chvíli, kdy k aplikaci fyzicky pustíš útočníka, se už ochránit nedají.

 
Nahoru Odpovědět
14.10.2015 0:11
Avatar
petr.chatar.anton
Člen
Avatar
Odpovídá na coells
petr.chatar.anton:14.10.2015 9:06

Díky za odpovědi.

  1. nemám SQL server pod kontrolou, takže se mi může stát, že za rok se bude jmenovat úplně jinak, budou jiní uživatelé, ...
  2. nepotřebuju se zase až tak moc chránit proti útočníkům, aplikace je určená do podnikové sítě, spíš se potřebuju ochránit proti šťouralům, nechci, aby si to prostě kdokoli jen tak přečetl a nedejbože zkoušel, co že je v tom SQL zajímavýho :-)
  3. přiznám se, že si to taky chci vyzkoušet .....

Mám představu uložit si ty údaje do XML v zašifrovaným tvaru, odtud si je načíst, rozšifrovat a v aplikaci složit ConnectionString. Ještě se podívám, jak se to dělá s konfiguračním souborem, ale myslím, že třeba takový config.xml by mi mohlo stačit.

 
Nahoru Odpovědět
14.10.2015 9:06
Avatar
Milan Křepelka
Tvůrce
Avatar
Milan Křepelka:14.10.2015 10:45

To co potřebuješ jsou prostředky symetrické kryptografie. .NET toto podporuje. Na NETu najdeš spoustu příkladů. Takového něco malého jednoduchého na ukázku zde :

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace TvujNameSpace.Security
{
    /// <summary>
    /// Třída který používá jednoduché šifrování a dešifrovní textu.
    /// </summary>
    public static class TvujCryptor
    {
        private static byte[] keybBytes = new byte[32]
        {
            0xdd, 0xd9, 0xb4, 0x69, 0x25, 0x1f, 0xc0, 0xc7, 0xe2, 0x7a,
            0x4a, 0x3f, 0xc3, 0xab, 0xf0, 0xb6, 0x2b, 0xdf, 0xa5, 0xfd, 0xb4, 0x14, 0x1f, 0x5a, 0x24, 0xb2, 0xfc, 0x41,
            0x13, 0x46, 0x4e, 0xe6
        };

        private static byte[] ivBytes = new byte[16] { 0x76, 0xef, 0xbf, 0x43, 0x80, 0x3b, 0xaa, 0x9b, 0x90, 0x0b, 0xe8, 0xbd, 0xdc, 0xd5, 0xb8, 0x8f };
        /// <summary>
        /// Zašifruje text a vrátí jeho zašifrovanou podobu
        /// </summary>
        /// <param name="InputText">Vstupní text</param>
        /// <returns>[cenzura]</returns>
        public static string Crypt(string InputText)
        {
            string result = string.Empty;
            byte[] inputBytes =
                System.Text.Encoding.UTF8.GetBytes(InputText);

            System.Security.Cryptography.RijndaelManaged aes = new System.Security.Cryptography.RijndaelManaged();
            aes.Mode = System.Security.Cryptography.CipherMode.CBC;
            aes.Padding = System.Security.Cryptography.PaddingMode.PKCS7;
            aes.Key = keybBytes;
            aes.IV = ivBytes;
            byte[] plainData = System.Text.Encoding.UTF8.GetBytes(InputText);
            byte[] cipherData;
            using (System.Security.Cryptography.ICryptoTransform enc = aes.CreateEncryptor())
            {
                cipherData = enc.TransformFinalBlock(plainData, 0, plainData.Length);
            }
            result = System.Convert.ToBase64String(cipherData, Base64FormattingOptions.None);
            return result;

        }
        /// <summary>
        /// Dešifruje text a vrátí "originál"
        /// </summary>
        /// <param name="InputCrypt">[cenzura]</param>
        /// <returns>[cenzura]</returns>
        public static string Decrypt(string InputCrypt)
        {
            string result = string.Empty;
            byte[] inputBytes =
                System.Text.Encoding.UTF8.GetBytes(InputCrypt);
            System.Security.Cryptography.RijndaelManaged aes = new System.Security.Cryptography.RijndaelManaged();
            aes.Mode = System.Security.Cryptography.CipherMode.CBC;
            aes.Padding = System.Security.Cryptography.PaddingMode.PKCS7;
            aes.Key = keybBytes;
            aes.IV = ivBytes;
            byte[] cipherData = System.Convert.FromBase64String(InputCrypt);
            byte[] plainData;
            using (System.Security.Cryptography.ICryptoTransform dec = aes.CreateDecryptor())
            {
                plainData = dec.TransformFinalBlock(cipherData, 0, cipherData.Length);
            }
            result = System.Text.Encoding.UTF8.GetString(plainData);
            return result;
        }
    }
}
 
Nahoru Odpovědět
14.10.2015 10:45
Avatar
coells
Tvůrce
Avatar
Odpovídá na Milan Křepelka
coells:14.10.2015 20:05

Opatrně s IV v CBC módu, tímhle způsobem může šifra leakovat informace o heslu. IV by mělo být vždy náhodné a generované kryptograficky silným PRG.

 
Nahoru Odpovědět
14.10.2015 20:05
Avatar
Milan Křepelka
Tvůrce
Avatar
Odpovídá na coells
Milan Křepelka:15.10.2015 7:03

J dík za info. Bez mučení se přiznám, že krypto podrobnostem nerozumím. Odkudpak si načerpal svoje vědomosti?

 
Nahoru Odpovědět
15.10.2015 7:03
Avatar
coells
Tvůrce
Avatar
Odpovídá na Milan Křepelka
coells:15.10.2015 18:16

https://www.coursera.org/course/crypto

 
Nahoru Odpovědět
15.10.2015 18:16
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 16 zpráv z 16.