アプリでパスワードを保存させる一般的な暗号化の方法

いろいろ、方法はあると思いますが、絶対にばれては困るという程の重要性がない場合に、それでも簡単な暗号化をさせようとする場合、どんな方法が良いのでしょうか？
クレジットカードの番号やウェブサイトのパスワードほどではない場合の、例えば、ある部署内部で使うパスワード程度と思ってください。
勝手に、変更されては困るけれども、わざわざパスワードを見つけ出したいと思う程の重要性のないものです。

なお、バイナリなどを使う場合に、どうしたらバイナリに変換したり、戻したりできるのかという問題についても教えていただけますと、助かります。

どうぞよろしくお願いします。

行動規範の内容に同意します

回答2件

ベストアンサー

素直に AES 暗号を使えばいいのではないでしょうか。
バイナリをテキストに変換したり戻したりするには以下のように Base64 を使ってください。

C#
1using System;
2using System.IO;
3using System.Linq;
4using System.Security.Cryptography;
5using System.Text;
6
7namespace ConsoleApp1
8{
9	class Program
10	{
11		static void Main(string[] args)
12		{
13			string password = "暗号化用パスワード";
14			string text = "平文";
15			using (var cryptor = new Cryptor(password))
16			{
17				var encoded = Convert.ToBase64String(cryptor.Encode(text));
18				var decoded = cryptor.Decode(Convert.FromBase64String(encoded));
19				Console.WriteLine(encoded);
20				Console.WriteLine(decoded);
21			}
22			Console.ReadKey();
23		}
24	}
25
26	class Cryptor : IDisposable
27	{
28		public Cryptor(string password)
29		{
30			using (var hash = new SHA512Managed())
31			{
32				var data = hash.ComputeHash(Encoding.UTF8.GetBytes(password));
33				Algorithm.KeySize = 256;
34				Algorithm.Key = data.Take(32).ToArray();
35				Algorithm.IV = data.Skip(32).Take(16).ToArray();
36			}
37		}
38
39		protected SymmetricAlgorithm Algorithm { get; private set; } = new AesManaged();
40
41		public byte[] Encode(string text)
42		{
43			using (var memoryStream = new MemoryStream())
44			{
45				using (var cryptoStream = new CryptoStream(memoryStream, Algorithm.CreateEncryptor(), CryptoStreamMode.Write))
46				{
47					var buffer = Encoding.UTF8.GetBytes(text);
48					cryptoStream.Write(buffer, 0, buffer.Length);
49				}
50				return memoryStream.ToArray();
51			}
52		}
53
54		public string Decode(byte[] encoded)
55		{
56			using (var memoryStream = new MemoryStream(encoded))
57			using (var cryptoStream = new CryptoStream(memoryStream, Algorithm.CreateDecryptor(), CryptoStreamMode.Read))
58			using (var reader = new StreamReader(cryptoStream, Encoding.UTF8))
59			{
60				return reader.ReadToEnd();
61			}
62		}
63
64		public void Dispose()
65		{
66			Algorithm?.Dispose();
67			Algorithm = null;
68		}
69	}
70}
71

投稿2018/09/17 18:23

Zuishin

総合スコア28660

FacePanel

2018/09/24 04:39

すごーい！

行動規範の内容に同意します

もっとも簡単な方法

パスワードのXORを取ってビット反転させて保存する。
簡単ですが見る人が見たらすぐ見破られます。

もうちょっと複雑な方法

パスワードに適当なソルトを付与してSHA256あたりのハッシュ関数で何回かハッシュ計算し（ストレッチング）、その結果を保存する。
ユーザーからパスワードを入力されるたびに同じ方法で計算し保存したデータと一致するか検査する。
この方法は「戻し方」を考慮する必要はないです（そもそも戻せない）
「ソルト」「ストレッチング」がわからない場合は検索して調べてください。だいたい実装方法も含めてたくさん情報が見つかります。

投稿2018/09/17 10:52