Каков наилучший способ хранения защищенной информации для дальнейшего использования?

Question

Мое настольное приложение запрашивает у пользователя учетные данные прокси-сервера, чтобы использовать его позже.Но как лучше всего хранить эту безопасную информацию для дальнейшего использования?

Answer 1

В Windows вы можете использовать функцию CryptProtectData , чтобы зашифровать ваши данные с помощью пароля учетной записи, а затем сохранить зашифрованные данные в реестре или в файле конфигурации. Таким образом, вам не нужно будет запрашивать пароль вообще.

Answer 2

Запросите у пользователя мастер-пароль и зашифруйте все учетные данные и другую информацию, связанную с этим пользователем, с помощью этого пароля.Запрашивайте этот пароль один раз, когда эти данные запрашиваются впервые (так же, как FireFox делает с вашим логином / пропуском на вашем сайте).

Если вы хотите создать систему без мастер-пароля от пользователя, у вас будет небезопасный,потому что вам нужно будет зашифровать пользовательские данные с помощью некоторого ключа, который будет храниться в вашем приложении, который, в свою очередь, может быть реконструирован и ключ может быть извлечен.

Answer 3

В дополнение к комментарию Юджина, в системах на основе Gnome, таких как Ubuntu, вы можете использовать GNOME Keyring для хранения информации в зашифрованном виде. В KDE вы можете использовать KWallet, его эквивалент, а в Mac OS X вы можете использовать связку ключей.

Я бы определенно старался использовать эти средства ОС, а не писать свои собственные. К сожалению, каждый из них имеет разные интерфейсы, но API, который вы должны использовать, не очень сложен.