.NET-Framework sicher nutzen: So verschlüsselt man Konfigurationsdateien

Das .NET-Framework unterstützt Verschlüsselung von Konfigurationsdateien auch für Dateien, die nicht in ASP.NET enthalten sind. So gehört zum Beispiel auch zum Namensraum System.Configuration eine Verschlüsselungsmöglichkeit. Es folgt derselbe Ansatz wie bei den vorangegangenen Beispielen mit ASP.NET. Verwendet wird lediglich die Configuration-Klasse aus dem Namensraum System.Configuration, um auf die Konfigurationsdatei zuzugreifen. Der folgende VB.NET-Code demonstriert die Funktion mit der app.config-Datei einer Anwendung:

Der Abschnitt lässt sich mit diesem VB.NET-Code leicht entschlüsseln:

Auswirkungen auf die Performance

Wie jede Sicherheitsmaßnahme wirkt sich auch das Ver- und Entschlüsseln von Konfigurationsabschnitten nachteilig auf die Performance aus. Man sollte die Programme mit und ohne Verschlüsselung testen, um die Auswirkungen auf bestimmte Anwendungen zu bestimmen. Nur das wirklich Notwendige muss verschlüsselt werden. Das sind eben jene Konfigurationsabschnitte, die sensible Informationen enthalten, beispielsweise solche über den Connection-String oder den Benutzer.

Man sollte es Schurken nicht zu leicht machen

Die Verschlüsselung ist eines von vielen Hindernissen, die man arglistigen Benutzern in den Weg legen kann. Das .NET-Framework bietet eine Möglichkeit zum einfachen Ver- und Entschlüsseln von Konfigurationsdateien mit integrierten oder benutzerdefinierten Verschlüsselungssystemen. Dieses und andere relativ einfache Mittel, sensible Daten zu schützen, sollte man nicht ignorieren.

Welche Daten haben Sie in Konfigurationsdateien abgelegt? Haben Sie in der Vergangenheit andere Verschlüsselungssysteme verwendet, um diese Daten zu schützen? Teilen Sie Ihre Erfahrungen und Gedanken im Forum mit.