我創建了一個將解密金鑰儲存在文件中的程序,但是當我運行它時,金鑰被解密並儲存在一個公共類別中,該程序可以在所有實例中使用它,但我擔心這個的安全性方法因為很容易在系統記憶體中搜尋並取得金鑰。
我不是安全和密碼學方面的專家,但我想知道是否有一種方法可以保護金鑰免受系統記憶體中未經授權的存取。
答案1
在這種情況下,您無能為力- 如果您的程序可以從文件中解密密鑰,並且該程序在客戶端的計算機上運行,那麼客戶端可以瀏覽您的程序,反彙編它,並找出確切的方法它解密金鑰 - 更不用說在記憶體中找到它了。我不是這方面的專家,但創建 TPM 模組是為了幫助解決這個問題 - 據說它們可以防止客戶端篡改,但正如 Scott Chamberlain 提到的,問題是如何將金鑰安全地放入 TPM,如果你需要一個特定的密鑰。