Мы пишем набор приложений для окон, который содержит панель инструментов IE, панель инструментов Firefox и клиент Windows Desktop.Общая, но безопасная память между 3 различными приложениями (Windows)
Перед использованием любого из этих компонентов пользователь предоставляет свой секретный код и говорит, что ему необходимо сохранить этот код в течение 1 часа или любой другой вариант, который он выбирает.
Теперь задача для нас состоит в том, что мы должны использовать тот же секретный код, чтобы расшифровать его данные, пока он использует все 3 компонента. В настоящее время мы пишем этот секретный ключ в обычном файле с AES-шифрованием с определенным ключом, в исходном коде и все 3 компонента доступа к этому ключу из этого файла.
Теперь, пожалуйста, предложите мне лучший способ в свете следующих ограничений/требований.
- Все 3 компонента полностью/частично написаны на .Net.
- IE использует защищенный режим, поэтому доступ к высокоприоритетному ресурсу невозможен
- данные пользователя зашифрованы его собственным ключом безопасности, поэтому нам необходимо, чтобы у него был ключ для дешифрования его данных. и когда он уходит, мы теряем этот ключ, чтобы обеспечить безопасность.
- Все 3 компонента работают в низкоприоритетных процессах.
Может ли кто-нибудь помочь мне в этом.
С уважением
'Secure' от чего? Какова ваша модель угрозы? –