我有一个需要从sFTP下载文件的应用程序。身份验证需要一个密钥和密码。应用程序本身正在Windows的Kiosk模式下使用。
我正在考虑使用ProtectedData class来保护密钥和密码,如下所示:
- 使用密钥和密码部署应用程序
- 启动应用程序
- 应用程序检查是否有未加密的密钥并通过,如果是,则将它们加密为
CurrentUser到新文件中并删除原始文件 - 随后的启动将使用加密文件连接到sFTP(通过WinSCP包)
您是否认为这是一个很好的工作流程,可以确保Kiosk机器上没有可用的纯文本密钥和密码?
1条答案
按热度按时间kninwzqo1#
使用平台提供的保护通常是有意义的;毕竟在应用程序中安全地存储加密密钥是非常困难的。
我们不知道的是密钥和密码是否具有相同的生命周期。您已经考虑过替换密钥/密码,但这可能需要更深入的考虑。
在配置/使用后销毁未加密的密钥/密码(的副本)是有意义的。
总的来说,我认为这个想法是可靠的,但它应该得到充实,创建一个技术描述,包括生命周期管理和可能的应用程序管理过程。