Защитить данные в файле

[spamer]

Цитата:

Моя программа - это 2 в одном(конфигуратор и клиент).
Тот, кто конфигурирует, должен настроить программу, и прописать туда некие серверные данные. Затем файл конф. вместе с программой распростроняется по пользователям.

Человек_Борща, а не находишь ли ты, что усложнил жизнь как себе, так и пользователям программы? Может быть я конечно не все верно понял, но все же думаю, что это не так...
Программа похоже работает в небольшой сети(верно или нет?), где есть, скажем так - администратор, который при помощи "конфигуратора" создает файл настроек общий для всех "клиентов", а клиенты затем просто тянут этот файл к себе и читают эти настройки...Если же так, или что-то похожее на это - делайте сервер и клиент, клиент обменивается с сервером эдакими "пакетами" структурированными...Т.е. нужен файл настроек, пожалуйста - клиент отправляет серверу запрос определенной структуры, последний ежели может возвращает результат - файл настроек в нашем случае...
К чему это написал, да просто как представил, что в ручную вместе с программой распространяется файл настроек, то как-то не по себе аж стало...
Насчет защиты - шифрование всего xml файла на стороне сервера(благо алгоритмов шифрования достаточно), отправка шифрованного xml клиенту, клиент умеет расшифровывать естественно все это дело...

Цитата:

Конфигратор создает 2 части 1 ключа, первой частью шифруется настройки, второй частью дозволено редактировать эти настройки. При этом программа без второй части должна спокойно читать эти настройки.

Клиент должен выдать запрос на предоставление доступа для редактирования?

[GunSmoker]

Цитата:

Тот, кто конфигурирует, должен настроить программу, и прописать туда некие серверные данные. Затем файл конф. вместе с программой распростроняется по пользователям.

Задача: пользователь не должен как-либо увидеть/изменить эти настройки.

Сразу замечу "пользователь не должен как-либо увидеть" - не разрешима. Если программа пользователя может их читать, то это может и пользователь. Ты можешь вводить препятствия, но не запретить. А вот запретить изменение - вполне.

Вообще-то обычно программа распространяется в рамках домена. И тогда такая задача решается административными настройками.

Если же это не так, то хорошее решение - запрос настроек у сервера, как указал Stilet.

Если же сеть - не решение, то остаётся только ассиметричное шифрование.

[Smitt&Wesson]

Цитата:

Моя программа - это 2 в одном(конфигуратор и клиент).
Тот, кто конфигурирует, должен настроить программу, и прописать туда некие серверные данные. Затем файл конф. вместе с программой распростроняется по пользователям.

А зачем вообще делать 2 в одном, если пользователю запрещено редактировать данные? У меня тоже возникала такая задача. Я решил её довольно просто. Разделил одну программу на две. Есть клиентская программа, она может только читать настройки. Есть программа администратора, которая может эти настройки менять. Файл шифрую обычным зипером и пароль из 20-и символов вшитый в программу. Пароль формируется из последовательности самого кода программы и нигде не хранится в явном виде. После перекомпиляции клиентской программы, программа администратора "выуживает" этот пароль из клиентской части и вставляет себе в шифратор. И никаких проблем.
Новая версия программы, уже имеет свой новый пароль не совместимый с предыдущей версией.