Eu criei um programa que armazena a chave de descriptografia em um arquivo, mas quando eu o executo, a chave é descriptografada e armazenada em uma classe pública onde o programa pode usá-la em todas as instâncias, mas estou preocupado com a segurança disso método porque é fácil de pesquisar e obter a chave na memória do sistema.
Não sou especialista em segurança e criptografia, mas quero saber se existe um método para proteger a chave contra acesso não autorizado na memória do sistema.
Responder1
Não há muito que você possa fazer nesta situação - se o seu programa puder descriptografar a chave do arquivo, e este programa for executado no computador do cliente, então o cliente poderá passar pelo seu programa, desmontá-lo e descobrir exatamente como. ele descriptografa a chave - sem mencionar que a encontra na memória. Não sou um especialista nisso, mas os módulos TPM foram criados para ajudar a lidar com esse problema - eles são supostamente protegidos contra adulteração do cliente, mas como Scott Chamberlain mencionou, torna-se uma questão de como colocar a chave com segurança no TPM se você precisa de uma chave específica.