Я ищу совет, где хранить ключи шифрования и другие конфиденциальные данные приложения. На самом деле, есть ли сертификат на USB-накопителе? Что вы можете сделать, чтобы ваши секретные ключи были безопасными?Лучшее место для скрытия секретных ключей?
Держите их на смарт-карте или используйте модуль доверенной платформы (TPM), который присутствует на многих компьютерах, проданных в эти дни.
TPM определенно выглядит полезным инструментом, если задействованные компьютеры включают чип. –
Если это секрет, и вы должны его где-то хранить, то в какой-то момент это уже не может считаться тайной, потому что так или иначе кто-то сможет ее найти и т. Д. Безопасность всегда лучше всего рассматривать в каждом конкретном случае то, что приемлемо для одного решения, не для другого, и поэтому нет ответа «подходит всем». Однако, когда это возможно (или всегда), убедитесь, что вы используете проверенный и проверенный метод, а не рулетите свой собственный. Надеюсь, это поможет, но такой широкий открытый вопрос.
A keystore (см.: GetKey()) часто является местом, где хранится секрет, например секретный ключ. Для доступа к этому хранилищу ключей введите пароль. Они создаются с использованием симметричного шифра.
Это совершенно не связано с программированием. –
Это связано с обеспечением ключей для шифрования на уровне приложений. Вы предложили бы более подходящий форум? Superuser/serverfault выглядел не совсем правильно. –