【发布时间】:2014-03-24 07:00:04
【问题描述】:
在 Windows 8 中将敏感数据保存到本地文件的最佳方式是什么?我正在开发一个需要存储 oAuth 令牌/密码的 C# 应用程序。我听说在 .NET 中加密/解密数据很常见,但我对这些机制没有任何经验。鉴于 Windows 8 应用程序有自己的类似于 Windows Phone 的个人/受保护存储区域,是否仍建议/需要加密?
另外,每次请求数据时加密/解密不会导致性能问题吗? (写一个自定义/精简算法会更好吗?)
【问题讨论】:
-
谁是您的威胁模型中的攻击者?系统管理员,还是无特权的流氓软件?
-
我强烈建议不要开发自己的安全系统要在 Windows 中存储密码,有 凭据管理器(Win7 起)。 WinRt 在
Windows.Security.Credentials命名空间中有相应的 API,但它的文档仍然很差。
标签: c# windows-8 windows-runtime passwordvault