Мое настольное приложение запрашивает у пользователя учетные данные прокси-сервера, чтобы использовать его позже. Но каков наилучший способ хранения этой защищенной информации для дальнейшего использования?Каков наилучший способ хранения защищенной информации для дальнейшего использования?
В Windows вы можете использовать функцию CryptProtectData для шифрования ваших данных с использованием пароля учетной записи, а затем хранить зашифрованные данные в реестре или в файле конфигурации. Таким образом, вам не нужно будет запрашивать пароль вообще.
Задайте пользователю пароль мастера и зашифруйте все учетные данные и другую информацию, связанную с этим пользователем с этим паролем. Попросите этот пароль один раз, когда эти данные будут сначала запрошены (точно так же, как FireFox делает с вашим входом/проходом вашего сайта).
Если вы хотите сконструировать систему без мастер-пароля от пользователя, у вас будет небезопасный, потому что вам нужно будет зашифровать данные пользователя с помощью некоторого ключа, который будет храниться внутри вашего приложения, что в свою очередь может быть обратное проектирование и ключ может быть извлечен.
В дополнение к комментариям Юджина, в системах на базе Gnome, таких как Ubuntu, вы можете использовать GNOME Keyring для хранения информации, зашифрованной. В KDE вы можете использовать KWallet, эквивалент, а на Mac OS X вы можете использовать Keychain.
Я бы определенно старался использовать эти ОС, а не писать свои собственные. К сожалению, у каждого из них разные интерфейсы, но API, который вы должны использовать, не очень сложный.