복호화 키를 파일에 저장하는 프로그램을 만들었으나 실행하면 키가 복호화되어 프로그램이 모든 인스턴스에서 사용할 수 있는 공용 클래스에 저장되지만 보안이 걱정됩니다. 방법은 시스템 메모리에서 키를 검색하고 가져오기가 쉽기 때문입니다.
저는 보안 및 암호화 전문가는 아니지만 시스템 메모리에 대한 무단 액세스로부터 키를 보호하는 방법이 있는지 알고 싶습니다.
답변1
이 상황에서는 할 수 있는 일이 많지 않습니다. 프로그램이 파일의 키를 해독할 수 있고 이 프로그램이 클라이언트의 컴퓨터에서 실행되는 경우 클라이언트는 프로그램을 살펴보고 분해한 다음 정확히 방법을 알아낼 수 있습니다. 키를 해독합니다. 메모리에서 키를 찾는 것은 말할 것도 없습니다. 저는 이 분야의 전문가는 아니지만 이 문제를 해결하는 데 도움이 되도록 TPM 모듈이 만들어졌습니다. 클라이언트 변조로부터 보호된다고 가정하지만 Scott Chamberlain이 언급했듯이 다음과 같은 경우 키를 TPM에 안전하게 가져오는 방법에 대한 문제가 됩니다. 특정 키가 필요합니다.