एप सार्वजनिक/निजी कुंजी के साथ एन्क्रिप्टिंग .net

Question

-न्यू- मुझे एक और उपयोग मिला। एचटीटीपीएस पोस्ट डेटा के माध्यम से मुझे कुछ डेटा सबमिट किया गया है और मैं इसे अपने डीबी में स्टोर करना चाहता हूं (जैसे कि मां का पहला नाम, जिसे ग्राहक समर्थन को बाद में पढ़ने के लिए गलत है, हैश मैचों की गलत जांच कर रहा है)। मुझे केवल उस अनुभाग को एन्क्रिप्टेड की आवश्यकता है, न कि पूरे डीबी और एक अलग डीबी का उपयोग करने के लायक नहीं हो सकता है। प्रश्न: .NET का उपयोग कर सममित कुंजी + टेक्स्ट एन्क्रिप्ट करने के लिए मैं प्रीपेड पब्लिक कुंजी का उपयोग कैसे कर सकता हूं? (शेष संदर्भ के लिए है, मुझे बस एक उत्तर plz चाहिए)

-edit- मैंने पहले सममित एन्क्रिप्शन किया है। मैं सार्वजनिक कुंजी के साथ सममित कुंजी कैसे एन्क्रिप्ट करूं? एक अच्छा बोनस है यदि आप मुझे बता सकते हैं कि एक अलग ऐप में सार्वजनिक/निजी कुंजी कैसे उत्पन्न करें ताकि मैं उन्हें बना सकूं और केवल एक ऐप में सार्वजनिक कुंजी स्टोर कर सकूं।

मैं एक अधिक व्यस्त साइट से स्वचालित रूप से कम तनावग्रस्त साइट ग्रैब बैकअप लेने पर विचार कर रहा हूं। डेटा को स्थानांतरित करना कोई समस्या नहीं है क्योंकि मैं https का उपयोग कर सकता हूं लेकिन मुझे पूरा भरोसा नहीं है कि मेरी सस्ती साइट सुरक्षित है या लोग मेरी फाइलों पर चारों ओर देख रहे हैं। यदि मैं साइट पर हूं तो मैं ज्यादातर ईमेल पते और पीएम की रक्षा करना चाहता हूं।

तो मैं सोच रहा हूं कि मेरे ऐप में सार्वजनिक या निजी कुंजी कैसे हो सकती है जो डेटा को एन्क्रिप्ट करता है, इसलिए केवल मैं (या जो भी मैं कुंजी देता हूं) बैकअप को डिक्रिप्ट कर सकता है। मैं इसे .NET में कैसे करूं। लॉग इन करना और स्थानांतरित करना मैं कुछ मिनटों में लिख सकता हूं लेकिन मैं इसे लिखने के रूप में स्ट्रीम को कैसे एन्क्रिप्ट कर सकता हूं?

-edit- यह सिर्फ मुझे मारा। उपयोगकर्ता/पास एक रहस्य नहीं होगा। तो मुझे स्थानांतरण से पहले अपने बैकअप एन्क्रिप्ट करना होगा। मैं .NET का उपयोग कर सार्वजनिक कुंजी के साथ एक सममित कुंजी कैसे एन्क्रिप्ट करूं? फिर इसे मेरी तरफ डिक्रिप्ट करें। एक सममित कुंजी के साथ फ़ाइल एन्क्रिप्शन मुझे पता है कि कैसे करना है।

Answer 1

पहला बंद: गहराई में रक्षा। यदि आपको बैकअप साइट की सुरक्षा के बारे में चिंता है तो बैकअप साइट सुरक्षित करें। एन्क्रिप्शन के माध्यम से हमलों को कम करना एक अच्छा विचार है, लेकिन यह केवल विचार नहीं होना चाहिए।

दूसरा, आप सार्वजनिक/निजी कुंजी क्रिप्टो का उपयोग करने के बारे में क्यों सोच रहे हैं? आम तौर पर आप किसी प्रेषक से प्राप्तकर्ता से संदेश पर संवाद करने का प्रयास करते समय सार्वजनिक/निजी कुंजी क्रिप्टो का उपयोग करेंगे। आपके परिदृश्य में सार्वजनिक कुंजी क्रिप्टो क्या मूल्य जोड़ता है?

सी # में धारा को एनक्रिप्ट करने के लिए, यह पेज मदद कर सकता है:

http://support.microsoft.com/kb/307010

अद्यतन:

बिल्कुल, हाँ, आप फ़ाइलों एन्क्रिप्ट करने के लिए इससे पहले कि वे साइट पर आते है आप जो माना जाता है कि समझौता किया गया है।

आपको विश्वास है कि साइट असुरक्षित हो सकती है। यह धारणा आपको बनाना चाहिए कि साइट आपका दुश्मन है और आपको को चोट पहुंचाने का प्रयास कर रहा है। अपने हमलावर सोचने की तरह सोचना शुरू करें। आपका दुश्मन क्या करेगा?अगर मैं अपने दुश्मन थे और तुम मुझे फाइलों का एक समूह को सौंप दिया आपकी ओर से स्टोर करने के लिए, मैं हो सकता है:

• अपनी फ़ाइलें
• भ्रष्ट अपने फ़ाइलों को हटाने के
• अपनी फ़ाइलें
• लॉग हर बाइट पढ़ा है कि बाद में विश्लेषण के लिए आता है या बाहर जाता है
• अपनी फ़ाइलों को शत्रुतापूर्ण फ़ाइलों के साथ प्रतिस्थापित करें - विशेष रूप से, सभी निष्पादन योग्य कोड, स्क्रिप्ट, और इसी तरह, आप इस साइट पर स्टोर करते हैं, आपको लगता है कि विशेष रूप से हमलावर पर लक्षित वायरस से भरे हुए हैं आप
• आपको परेशानियों में लाने के लिए सामान करते हैं - वे संदेश देखते हैं जो वे आपके पास आते हैं, और

मान लें कि असुरक्षित बैकअप साइट ऑपरेटर आपको उन सभी चीजों को करने की कोशिश कर रहे हैं। क्रिप्टो उन हमलों में से कुछ के लिए एक शमन है, लेकिन उनमें से सभी नहीं।

कोई अपराध नहीं है, लेकिन यह बहुत स्पष्ट है कि आप इस समस्या को हल करने के लिए क्रिप्टो के बारे में पर्याप्त जानकारी नहीं जानते हैं, जिससे वास्तविक हमलावरों के खिलाफ इसे सुरक्षित करने का कोई उचित मौका मिलता है। यह शर्मिंदा होने के लिए कुछ भी नहीं है; मेरे पास यह ज्ञान नहीं है। इसके बजाय, मुझे यह जानने के लिए पर्याप्त ज्ञान है कि यह समस्या मेरे बाहर है। क्रिप्टो के बारे में अधिक जानने की कोशिश करने में कुछ भी गलत नहीं है; मैं दृढ़ता से प्रोत्साहित करता हूं। लेकिन अगर आपके पास असली खतरा है, और आप पेशेवर-शक्ति क्रिप्टो टूल्स के साथ इसे कम करने की कोशिश कर रहे हैं, अपना खुद का समाधान रोल न करें। इस क्षेत्र में एक विशेषज्ञ परामर्शदाता को किराए पर लें जो आपको सलाह दे सकता है कि आपको क्या करना है, जो यथार्थवादी खतरों का सामना कर रहा है।

Answer 2

आप एक सममित कुंजी के साथ एन्क्रिप्ट करते हैं, फिर एक सार्वजनिक कुंजी के साथ सममित कुंजी को एन्क्रिप्ट करें, फिर सममित कुंजी ड्रॉप करें। केवल संबंधित निजी कुंजी (आप) के मालिक ही बाद में सममित कुंजी, और इसलिए दस्तावेज़ को डिक्रिप्ट कर सकते हैं। ऐप में कोई रहस्य संग्रहित नहीं है। अच्छी खबर यह है कि इसे हल करने के लिए बॉक्स उत्पादों (पीजीपी) और प्रोटोकॉल (एस-माइम) के लगभग एक टन से अधिक है।

Answer 3

आप अपने कोड पर एक एन्क्रिप्शन करने के लिए एक सममित कुंजी एल्गोरिदम (एईएस, डीईएस, ट्रिपल-डीईएस) का उपयोग कर सकते हैं, और इसे अपने डेटाबेस में एक हेक्स स्टोर कर सकते हैं (एक nvarchar फ़ील्ड में)। चूंकि, आपको किसी अन्य व्यक्ति को एन्क्रिप्टेड रूप में स्थानांतरित करने की आवश्यकता है, आपको किसी भी एसिमेट्रिक एल्गोरिदम (जैसे आरएसए, एलगामल इत्यादि) का उपयोग करने की आवश्यकता नहीं है। यदि आप आरएसए की तरह कुछ करते हैं, तो आपको पीजीपी जैसे कुछ का उपयोग करके डेटा पर हस्ताक्षर करने पर विचार करना होगा ।

लेकिन, जो एल्गोरिथ्म आप उपयोग पर ध्यान दिए बिना, आप सुनिश्चित करें कि आपके चाबियाँ, सुरक्षित संभव के रूप में कर रहे हैं एईएस के लिए अपने सममित कुंजी है, और आरएसए आदि

इस लेख के लिए अपनी निजी कुंजी यानी बनाने के लिए की आवश्यकता होगी , सॉल्ट के साथ/बिना सममित एन्क्रिप्शन को निष्पादित करने के तरीके पर एक ट्यूटोरियल प्रदान करता है।

http://www.obviex.com/samples/Encryption.aspx