【发布时间】:2012-09-26 12:55:55
【问题描述】:
有没有比 Windows DPAPI 更安全的方法来保护和存储密码?
我的程序需要存储一个秘密(例如凭据)以在 Windows 上进行自动登录,并且这个秘密必须与其他用户帐户共享,因为该程序可以在不同的帐户上运行但共享凭据。
我需要保护这个秘密不被篡改,以避免攻击者注入他自己的凭据并取得控制权。如果攻击者具有物理访问权限,我知道我们无能为力,但是....目前,存储和保护此秘密的最佳方法是什么?
【问题讨论】:
-
谢谢@Hiroto,但是对于对称密码学,我需要一个密钥来加密和解密数据,并且这个密钥必须存储在计算机中(例如文件),问题是,我怎么能保护这个密钥和文件免受远程篡改?攻击者可以篡改它们(密钥和带有加密数据的文件)。例如,我们可以使用 DPAPI 加密数据,将其存储在文件中并使用 ACL 保护它。但我不太确定这种情况是否最安全。