.NET加密

1. 是的。使用机器密钥加密的秘密可以被具有机器密钥访问权限的任何进程解密。使用用户密钥加密的秘密可以被由同一用户启动的任何进程解密。
2. 这是不可能的。所有相反的声明都是骗局。您的应用程序需要一个秘密来解密某些内容。没有已知的方案可以隐藏应用程序内部的秘密。有各种混淆方案，但没有完美无缺的方案。您能做的最好的事情就是提高难度。
3. 不可以。要么应用程序具有解密某些内容所需的秘密密钥，这样您就会回到第 2 点，要么您的应用程序具有公共密钥，在这种情况下，任何人都可以解密相同的秘密，因此您基本上只对配置进行验证（未被篡改），但该配置不是保密的。
4. 您无法安全地在应用程序中部署嵌入式秘密。这只是价格高低的问题，如果您的受保护资产（秘密）很值钱，那么黑客就会拿到它。

加密基础设施旨在保护当前用户的秘密免受其他用户的侵害。它并不是为了保护应用程序的秘密免受使用该应用程序的用户的侵害。您所要求的不是加密，而是数字版权管理（DRM），您需要查找 DRM 基础设施以获取答案。我不知道 DRM API 是否有托管库。

实际上这是一个好问题，

你无法确定没有人会解密你的连接字符串（或密码）。当然你可以对其进行加密，但人们将能够反编译你的应用程序并查看你用于解密连接字符串/密码的加密算法和密钥。也许这更像是一个极端情况，但这是可能的（我在学生时代就是一个邪恶的黑客: )）。因此，如果你担心这种情况，你必须保护你的应用程序，使其难以被反汇编。这是另一个讨论的主题，例如你可以使用Dotfuscator或其他良好的混淆器 - 它将使破解者更难理解你的应用程序内部发生了什么。
因此，一个可能的解决方案可以是“加密连接字符串+使用混淆器”，但正如我所说，它不会给你100％的保护。

使用对称加密存储秘密信息一直是有问题的，除非您不想提示输入密码或使用其他技术解密您的秘密信息（例如特殊硬件）。当必须在系统上存储完整的密钥时，就会有其他人拿到它的方法。

我肯定会尝试使用操作系统的机制。如果您在纯Windows环境下使用MS-SQL，则应使用集成安全性而不是用户名/密码。其他数据库可能也具有类似的功能。
另一个（较弱的）选择是使用操作系统的安全设置来保护明文文件 - 只有用户可以访问该文件。但是您和用户必须信任管理员。在这种情况下，应再使用对称加密。但是请看看我的第一个论点 - 它实际上并不安全。

Gustavo，你可能能够实现这个功能（这是我基于登录的应用程序的计划）。

用户在 .Net 应用程序中输入凭据。凭据被传递到一个 .php 服务器端应用程序，该应用程序使用它们登录数据库并检索密钥，然后将其传回 .Net 应用程序。然后，在 .Net 应用程序中使用该密钥对硬编码的加密连接字符串进行解密，以允许完全访问数据库。