Mi sa che stai confondendo la crittografia a chiave simmetrica con quella a chiave asimmetrica.
Nella crittografia a chiave simmetrica le due parti sono a conoscenza entrambi della chiave di crittografia, ma la conoscono solo loro, criptano e decriptano entrambi con la stessa, per cui chi non la conosce (la chiave ovviamente) pu� anche inviare dati con una chiave "inventata", ma dall'altra parte se si prova a decriptare con la propria chiave il messaggio non sarebbe leggibile. Per capirci: se io decido che ti devo inviare il mio IP (per esempio) o un messaggio prestabilito e lo cripto con una chiave inventata (sono un furbetto che vuole fregarti) poi tu decripti il messaggio con la chiave "giusta" (la tua che � diversa da quella inventata) il messaggio o l'IP non saranno corretti, ergo non � una persona autorizzata a mandarmi messaggi, diversamente sarebbe in possesso della chiave corretta.
Diverso � il caso della crittografia asimmetrica, come ad esempio ssl. In questo tipo di crittografia esistono due chiavi, una � quella pubblica che tutti possono utilizzare, ma una volta criptato il messaggio non lo si pu� decriptare con la stessa, � necessario avere la chiave privata, per cui anche chi ha criptato il messaggio con chiave pubblica (che tutti conoscono) non sar� in grado di decriptarla senza la chiave privata. Questo meccanismo � necessario per avviare uno scambio di chiave simmetrica che dopo sar� nota solo ai due interlocutori. Per capirci: ti mando la mia chiave simmetrica criptandola con la chiave pubblica, a quel punto solo chi ha la chiave privata pu� decriptare il messaggio con la tua chiave simmetrica, per cui una volta decriptato il messaggio contenente la tua chiave simmetrica posso iniziare uno scambio sicuro con te utilizzando entrambi una chiave simmetrica condivisa.
Nel tuo caso non � necessario fare uno scambio di chiavi con crittografia asimmetrica, in quanto tu sai a priori chi sono i due interlocutori, per cui metti a conoscenza le due parti della chiave che dovranno utilizzare e loro useranno solo quella. Ecco perch� � fondamentale che rimanga segreta, se no chiunque pu� inviarti messaggi. E no... non � sicuro il config come luogo per mantenere la chiave di crittografia, in quanto hanno sicuramente accesso terze parti, come ad esempio chiunque abbia accesso al file system che ha facolt� di leggerla (ad esempio l'amministratore di sistema), in genere si usa DPAPI sia per proteggere la chiave nella memoria della macchina (ProtectedMemory), sia per proteggerla su disco (ProtectedData).
Poi certo, puoi anche metterla nel config, ma devi essere consapevole dei rischi e valutare il livello di sicurezza che desideri.
Rispondi quotando