ファイルに復号化キーを保存するプログラムを作成しましたが、実行するとキーが復号化されてパブリック クラスに保存され、プログラムがすべてのインスタンスで使用できるようになります。ただし、システム メモリ内でキーを簡単に検索して取得できるため、この方法のセキュリティが懸念されます。
私はセキュリティと暗号化の専門家ではありませんが、システム メモリ内のキーを不正アクセスから保護する方法があるかどうかを知りたいです。
答え1
この状況では、できることはあまりありません。プログラムがファイルからキーを復号化でき、このプログラムがクライアントのコンピューターで実行されている場合、クライアントはプログラムを調べて逆アセンブルし、キーを復号化する方法を正確に調べることができます。メモリ内でキーを見つけることは言うまでもありません。私はこの分野の専門家ではありませんが、TPM モジュールはこの問題に対処するために作成されました。クライアントによる改ざんから保護されているはずですが、Scott Chamberlain が述べたように、特定のキーが必要な場合、キーを安全に TPM に取り込む方法が問題になります。