Ich habe ein Programm erstellt, das den Entschlüsselungsschlüssel in einer Datei speichert. Wenn ich es ausführe, wird der Schlüssel jedoch entschlüsselt und in einer öffentlichen Klasse gespeichert, wo das Programm ihn in allen Fällen verwenden kann. Ich mache mir jedoch Sorgen um die Sicherheit dieser Methode, da es einfach ist, den Schlüssel im Systemspeicher zu suchen und abzurufen.
Ich bin kein Experte für Sicherheit und Kryptografie, möchte aber wissen, ob es eine Methode gibt, den Schlüssel im Systemspeicher vor unbefugtem Zugriff zu schützen.
Antwort1
In dieser Situation können Sie nicht viel tun. Wenn Ihr Programm den Schlüssel aus der Datei entschlüsseln kann und dieses Programm auf dem Computer des Clients ausgeführt wird, kann der Client Ihr Programm durchsuchen, es zerlegen und genau herausfinden, wie es den Schlüssel entschlüsselt. Ganz zu schweigen davon, ihn im Speicher zu finden. Ich bin kein Experte auf diesem Gebiet, aber TPM-Module wurden erstellt, um dieses Problem zu lösen. Sie sind angeblich vor Manipulationen durch den Client geschützt. Wie Scott Chamberlain jedoch erwähnte, stellt sich die Frage, wie Sie den Schlüssel sicher in das TPM bekommen, wenn Sie einen bestimmten Schlüssel benötigen.