Q&A
前提
・C#
・Visual Studio 2017
・WPFアプリ
詳細
WPFアプリを作成しており、このアプリではローカルにSQLiteを持っています
→ APPData配下に.dbファイルを保有しており読み書きが可能です
加えて、セキュリティー面を考慮してDBファイルを以下のようにして暗号化しようと思っています。
using (SQLiteConnection connection = new SQLiteConnection()) { connection.ConnectionString = "Data Source=[ファイルパス]" connection.Open(); connection.ChangePassword([設定するパスワード]); }
そこでなのですが、この暗号化の際に設定するパスワード(復号化のために必要なキー)はどのように持っておくのがセキュリティ的に良いのでしょうか??
var pass = "1234"
みたいに持っておくのは危うそうな気がして避けたいなあ、と思っているのですが他のアイデアがなく、
・皆さんならどのようにするのか
・また、(もしご経験があれば、)DBの中身を見られたくないときどんな対応をしたのか
をお聞きしたいです。
回答2件
0
ベストアンサー
###修正
以下の通り質問のコードでは暗号化されないと書きましたが、実際には暗号化されていました。
DB の接続パスワードを変えただけで DB 全体が暗号化されるという発想がなかったので、調査不足でした。
DB は暗号化されてパスワードで保護されますが、パスワード自身を保存するには EFS という手段もあろうかと思います。
質問のコードではそもそも DB は暗号化されていません。
接続用パスワードを変更しているだけです。
したがってバイナリエディタなどで見れば中のデータを盗むことができます。
Windows だと仮定しますが、例えば Windows へのログインパスワードが盗まれてあなたのアカウントが乗っ取られたという事態を想定するなら、パスワードを毎回キーボードから入力する以外に保護する方法は無いと思います。
自動的にどこかから取得するのであれば、あなたができるなら盗んだ人にもできることだからです。
Windows のアカウントは無事と仮定するなら、EFS を使うという手があります。
投稿2018/04/21 10:41
編集2018/04/23 06:13
総合スコア28660
0
ローカルで動くアプリケーションである以上、絶対に見られたくないというのは不可能だと思います。
C#はデコンパイルが容易であり、暗号化して保管しておいたところでその暗号化、復号アルゴリズムすら明け透けになり、パスワードを平文で保持しておく状態とほとんど変わらないと考えていいでしょう。
対策として考えられるのはソースをコンパイル時に難読化してくれるツールやC#、Javaなどの中間言語としてコンパイルする言語ではなくC++などのネイティブコードでアプリ配布出来る言語を選択することです。
ですが、最初にも述べたようにローカルで実行される以上、絶対はないと思ってください。時間をかければ必ずパスワードは露呈します。
回答としては、その見られたくないデータの程度により、変化しますが
・パスワードは平文でソースコードに直書きする
・直書きした上で難読化する
・サーバ・クライアント方式にして見られたくないデータはサーバで管理する
となります。
投稿2018/04/21 01:47
編集2018/04/21 01:48
総合スコア123
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/04/23 03:19
2018/04/23 06:13
2018/04/23 06:23