c# - 在这种情况下在机器上安全地存储密码？

Question

我正在尝试为我的应用程序找到一种存储用户名和密码的方法(必须稍后在解密后以原始形式检索 - 散列不是一种选择)。乍一看，我想到了一些简单的加密算法。

但是，大多数加密算法(即使是使用 SALT 或 PEPPER 的算法)都存在缺陷，因为反编译 C# 可执行文件可以很容易地分辨出 SALT 和 PEPPER 是什么，以及代码是如何解密的。这可以通过混淆代码来解决 - 然而，最终甚至可以被破坏。

我意识到我可能会走极端。但是，我的应用程序将被世界各地的主要公司使用，安全性非常重要(哦，假设我也对解决方案感兴趣)。

该程序只能在 Windows 7 或更高版本上运行。

最初我查看了 ProtectedData class在 C# 中，这使当前用户的密码安全。但是，我也希望当前程序的安全性(如果可能)，以便在同一用户上运行的其他程序无法获取密码。

最后，我意识到 Windows 7 及更高版本的控制面板中有一个凭据管理器，应用程序可以与之交互 (and so can C#)。

但是，Credentials Manager 是否对当前用户以及当前程序是安全的？同一用户的其他程序是否仍能访问凭据？

如果是，是否存在完全保护这些数据的方法？我相信 Windows 7 的凭据管理器足够安全，但我只是担心其他应用程序可以随意获取我应用程序的数据。

编辑 - 如果有任何用处，可能应该提到我有来自 StartSSL 的代码签名证书。虽然不确定这会有什么帮助，但也许您有线索。

Answer 1

您试图从谁那里保护密码？

事实是，如果密码存储在本地计算机上，那么对该计算机具有物理访问权限的人就可以访问它。这是安全、计算机或其他方面的基本限制。

如果它是您程序的用户可以访问的密码，那么 Windows 凭据管理器实际上是最佳解决方案。如果您希望其他软件无法访问该密码，则可以对其进行加密。但请注意，由于您是在本地解密，只要付出足够的努力就可以对解密进行逆向工程，而不管保护它的方式如何(即您是否使用 Windows CM)。

如果您甚至不希望用户能够获得密码，那么就不可能将密码安全地存储在本地机器上。您必须想出一些其他访问方式，例如让服务器您 代表用户根据需要将密码应用于资源。当然，你有验证用户的问题；如果有人发现了他们的密码，那么他们最终会得到该用户对您试图保护的任何资源的访问级别。

底线:使用可用的工具，最好是内置的操作系统功能。不要在安全性上投入超出 Assets 值(value)所证明的更多努力，并真正努力地重用“官方”安全机制，而不是尝试重新发明自己的机制。