in

Darkthread

黑暗執行緒
All Tags » .NET » Security (RSS)

Browse by Tags

  • RSA 非對稱金鑰加解密與數位簽章筆記

    用 .NET 加解密已是老生常談,.NET 內建 MD5、SHA1、RSA、AES、DES... 等雜湊及加密演算法,寫來易如反掌,網路上的文章也很多。但沒有自己整理過一次,每回要用都要爬文找半天。有些基本功不能省就是不能省,所以,我的 RSA 私房筆記來了。 程式範例 1 包含:產生隨機 RSA 金鑰、匯出公私鑰、對一小段文字加密、產生數位簽章。第二階段則包含匯入私鑰、解密加密內容、驗證數位簽章,並試著偷改內容驗證簽章是否因此失效。 static void RSAEncDec() { //建立RSA公私鑰 var rsaEnc = new RSACryptoServiceProvider();...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 12-16-2017
  • 側錄.NET程式網路傳輸內容

    前幾天 偵查NuGet Server無法上傳問題 時,我用了個有趣的小技巧觀察nuget.exe程式與Server間的網路傳輸內容。 一般來說,提到監聽網路傳輸,大多人想到的是 Microsoft Network Monitor 、 Wireshark 之類的Sniffer工具,但.NET有個網路追蹤( Network Tracing )功能,就鮮為人知了。 MSDN文章上對於網路追蹤的各參數 解說得很清楚 ,而且,即便不是自己寫的.NET程式,只要加上*.exe.config就可開啟追蹤記錄功能。於是在nuget.exe的茶包實例中,就順道演練了這個特殊偵錯技巧,做法是新增一個nuget.exe...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 04-28-2012
  • TIPS-將Manifest內嵌至EXE檔案

    照著 MSDN Create and Embed an Application Manifest (UAC) 一文的說明,為.NET程式附加.manifest檔案註記為需管理者權限執行,並在Visual Studio專案屬性的Post Build Event中加入 mt.exe -manifest "$(ProjectDir)$(TargetName).exe.manifest" -updateresource:"$(TargetDir)$(TargetName).exe;#1" ,以便將manifest直接內嵌在EXE檔裡面。但編譯時一直彈出: mt.exe...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 08-31-2010
  • TIPS-SqlConnection的ConnectionString保密機制

    在設計資料庫相關程式時,連線字串最好能以加密方式存在config檔案裡;再進一步,最好連解密字串的機制都封裝在特定的資料存取元件中,開發人員及呼叫端程式只需傳入SqlCommand或更高階的抽象化資料物件,就可以完成資料庫存取作業,不必也不能得知連線字串的相關細節。 只是依我自己的實務經驗,有時直接傳連線物件(SqlConnection)給呼叫端是較省事的做法(丟一個連線給你自己玩,別來煩我! 是有點不負責任,但元件開發者未必有時間陪著在每個案子中抱著各式不同的需求打滾),連線丟出去了,呼叫端來個SqlConnection.ConnectionString會不會就讓辛苦加密保護的連線字串瞬間曝光呢...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 03-12-2008
第1頁,共1頁 (4個項目)
Powered by Community Server (Non-Commercial Edition), by Telligent Systems