.NET中的防篡改配置文件？

Question

我们发布了一个带有相关配置文件的.NET应用程序。我们的顾问在安装过程中创建配置文件。我们希望使客户端很难篡改配置文件。

我们有什么途径？

目前，我正在考虑用我们的私钥对配置文件进行签名，并在应用程序启动时根据公钥验证它。然后我会把公钥藏在EXE的某个地方。

我该怎么做呢？有没有更好的方法来做到这一点？

注意:我知道，这将不会阻止a确定的攻击者。我们正在考虑关闭一些最简单的路线，并将所需的努力转移到蓄意而非疏忽的侵权行为中。

Answer 1

这没有任何意义。您正在传送一个配置文件。它用于配置应用程序。但你不想改变吗？因此，它不能用于配置应用程序。那么，为什么还要考虑配置文件呢？为什么不直接将其作为资源嵌入应用程序本身呢？

我遗漏了什么？

编辑，以响应您的新信息：

使用XMLDSIG。签名 the app.config.验证签名。

Answer 2

您可以使用regiis命令行实用程序加密配置文件的各个部分。它默认使用DPAPI (我相信)，但也可以支持其他加密算法。因此，您可以使用这个加密您的连接字符串或应用程序设置节的文件(或任何其他部分)。