Zitat von
Mario:
Ich habe heute Beispiele für Verschlüsselung im Net-Framework gefunden. Prinzipiell tut es ja, aber sicher kennen alle von Euch, die mit Net zu tun haben, den Reflektor. Damit kann ich wunderschön, alle Konstanten und Routinen anschauen. Normalerweise stört es mich nicht, aber bei einer Verschlüsselung die für das Ver- und Entschlüsseln den selben Key verwendet, mache ich die Verschlüsselung damit fast sinnlos.
Habe ich da was übersehen?
Generell sollte ein Key nicht im Programm fest hinterlegt sein. Auch bei nicht-dotnet Programmen ist das unsicher, nur nicht GAANZ so offensichtlich...die Frage ist, WAS Du genau vor hast: Willst Du z.B. Passwörter in ner
DB abspeichern dann sollte man die nicht verschlüsseln sondern stattdessen mit nem Machine Key hashen.
Was genau hast Du vor, dann kann ich vielleicht helfen?