Я создал программу, которая сохраняет ключ дешифрования в файле, но когда я ее запускаю, ключ расшифровывается и сохраняется в открытом классе, где программа может использовать его во всех случаях, но меня беспокоит безопасность этого метода, поскольку найти и получить ключ в системной памяти легко.
Я не эксперт в области безопасности и криптографии, но хочу узнать, есть ли способ защитить ключ от несанкционированного доступа в системной памяти.
решение1
В этой ситуации вы мало что можете сделать — если ваша программа может расшифровать ключ из файла, и эта программа запущена на клиентском компьютере, то клиент может пройти через вашу программу, разобрать ее и выяснить, как именно она расшифровывает ключ — не говоря уже о том, чтобы найти его в памяти. Я не эксперт в этом, но модули TPM были созданы, чтобы помочь справиться с этой проблемой — они, как предполагается, защищены от несанкционированного доступа клиента, но затем, как упомянул Скотт Чемберлен, возникает вопрос, как безопасно поместить ключ в TPM, если вам нужен определенный ключ.