Как безопасно хранить секретный или закрытый ключ в Silverlight 4?

Question

Это специфический вопрос для Silverlight 4. Silverlight 5 Beta уже решает эту проблему, предоставляя доступ ProtectedData и DPAPI.

Это не вопрос, касающийся того, как хранить пароль пользователя, поскольку это хеширование является ответом.

Как сохранить секрет в клиенте таким образом, чтобы он не был уязвим для дампа памяти или отражения / декомпиляции?

Или вы думаете, что SSL является достаточно безопасным и не требует дальнейшего шифрования данных? Примером может служить пользователь, отправляющий запрос на изменение пароля, в котором старый и новый пароль должны быть отправлены на сервер для выполнения операции. Предположим, что данные на сервере защищены в памяти и в состоянии покоя.

Answer 1

Хранить ваш личный ключ на клиенте небезопасно ... Вот почему он является личным:)

SSL является 128-битным (минимум) и его более чем достаточно для любого из вашихнеобходимо.Пока вы заставляете SSL.Если вас это действительно беспокоит, увеличьте битрейт SSL, и все.

«256 бит примерно равны количеству атомов во вселенной».

"Методы грубой силы считаются непрактичными, поскольку современные алгоритмы шифрования имеют длину от 128 до 256 бит."

• Согласно: http://www.zdnet.com/blog/ou/is-encryption-really-crackable/204

Еслиу клиента есть программа, всегда есть шанс получить ваш сохраненный ключ, если вы его вставите.