[2.0] Chiffrer le fichier de configuration

**Nikita0511** · 30/09/2008, 10h53

Bonjour,

Je travail actuellement sur une application Winform, et celle ci sera envoyé au client. Mais cette application a besoin d'avoir les identifiants de connexion à leur FTP respectif. Cependant ces identifiants ne doivent pas être lisible par quiconque, seul l'application doit pouvoir déchiffrer ces données.

Alors au début je pensais à chiffrer symétriquement mon fichier de configuration à l'aide d'une clé enregistrer en dure dans le code, mais même en obfuscant mon application, la clé est toujours en clair lorsque l'on désassemble l'application(logique

) et surtout facilement retrouvable.

J'ai donc continuer mes recherches, et apparemment il existerait une méthode de chiffrage/déchiffrage où seul l'application aurait les droits de chiffrement/déchiffrement.

Je pense que cette dernière méthode doit être la bonne dans mon cas, mais je ne trouve pas comment l'appliquer, et surtout comment créer mes fichiers de configuration une fois l'application compilée.

Donc je suis preneur de vos idées concernant mon application, vos remarques sur la faisabilité, et si il n'y a pas un autre moyen plus sure, et/ou plus simple.

J'espère avoir été compréhensible

Merci d'avance de votre aide

**ArianeV** · 30/09/2008, 11h09

Effectivement c'est un probleme intéressant !
J'ai déjà entendu plein de gens en parler, et aucun n'avait la réponse...

Du coup, je suis également preneur d'une réponse.

ps : j'ai bien conscience que ma réponse à ce post ne sert à rien mais bon ...

**Nikita0511** · 30/09/2008, 11h19

lol au moins çà prouve que je ne suis pas seul à ne pas savoir.

**harz62** · 30/09/2008, 12h52

La classe ProtectedData permet de chiffrer des données qui ne peuvent être déchiffrées que par un utilisateur ou la machine qui l'a crypté.

Par contre il ne faut pas écrire des informations sensibles en dur dans le code. Comme il s'agit d'identifiants de connexion pourquoi tu ne fais pas comme les FAI ?