Как хранить пароль в переносном режиме?

Я разрабатываю простой читатель Twitter, и я столкнулся с следующей проблемой: как безопасно хранить OAuth consumer-key и consumer-secret. Эти два пароля необходимы для доступа к API Twitter, но они должны быть прозрачными для пользователя.Как хранить пароль в переносном режиме?

Я смотрел CryptoAPI, DPAPI и зашифрованный конфигурационный файл, но они будут работать только для локальной машины, поскольку они связаны с зарегистрированным пользователем или конкретной машиной.

Вопрос в том, как хранить конфиденциальную информацию на уровне приложения в переносном режиме?

источник

2013-06-15 jnovacho

Вы разрабатываете для W Windows, Windows Phone или что-то еще? Что вы подразумеваете под переносным? –

Я развиваюсь в Windows. В переносном смысле я имею в виду, что я могу безопасно распространять свое приложение с помощью паролей «потребительский ключ» и «потребительский секрет». – jnovacho

Попробуйте это:

Если связь происходит между сервером и клиентом, вы можете использовать сеансовых ключей для шифрования/дешифрования секретных данных.

ИЛИ

Создание пары ключей (RSA) или связаться с центром сертификации
зашифровать секретные ключи
Отправляйте их по п/ш
Пусть клиент получит доступ к ваш ключ
Клиент расшифровывает секретные данные

источник

2013-06-24 07:05:47

Это решение будет работать в общем случае, поэтому я буду отмечать его как принятое. Хотя, в моем конкретном случае, у меня нет никакой другой связи, кроме Twitter, поэтому это не подходит для моего дела. В любом случае, вы, вероятно, лучший вариант. – jnovacho

Согласовано. Если у вас нет другого подключения, тогда трудно обеспечить секретность ключей в пути. –

Как хранить пароль в переносном режиме?

ответ

Смежные вопросы