Ver- und Entschlüsselung von Benutzerdaten zum speichern in einer Textdatei

  • VB.NET
  • .NET (FX) 4.5–4.8

    Ver- und Entschlüsselung von Benutzerdaten zum speichern in einer Textdatei

    Hallo zusammen,

    ​ich bin seit Tagen auf der suche nach einer Möglichkeit Zugangsdaten für FTP, SMTP etc. verschlüsselt in einer Textdatei zu speichern und wieder entschlüsseln zu können, damit ein automatischer Login möglich wird. Wenn ich so das meiste lese sind alle der Meinung, ohne irgendetwas in Klartext im Quelltext zu hinterlegen geht es nicht, oder ich finde einfach nicht das richtige. Die Ver- und Entschlüsselung soll vollkommen automatisch funktionieren und auch sicher sein gegen auslesen des Quellcodes etc.

    ​Nach langem suchen habe ich vielleicht eine Möglichkeit gefunden und zwar verbinde ich 2 Beiträge aus dem Netz.

    Der erste Beitrag: docs.microsoft.com/de-de/dotne…ng-and-decrypting-strings
    ​ist von Microsoft selbst und Ver- und Entschlüsselt per 3DES mit einem angegeben Schlüssel. Das Problem hier ist der Schlüssel, den ich irgendwo ablegen muss oder eingeben.

    Der Zweite Beitrag: cool-it.at/blog/September-2012…fig-verschlusselt-ablegen
    ​Bezieht sich auf das Ver- und Entschlüsseln einer Zeichenfolge im Quelltext mit DPAPI​. Wenn ich das richtig verstanden habe, wird beim ersten Start des Programms ein Wert verschlüsselt, der dann nur noch an diesem PC oder mit diesem Benutzer entschlüsselt werden kann. Diesen Wert benutze ich als Schlüssel für 3DES, so das man die Daten der Textdatei die mit 3DES geschrieben wurde, nur noch diese Maschine auslesen kann.

    ​Jetzt meine Frage, was haltet ihr davon? Ist das sicher oder gibt's vielleicht noch einfachere Wege?
    ​Ich bin offen für jeden Vorschlag dazu!