Windows 8 アプリ データ (ローカル ストレージ フォルダーに保存) の一部を暗号化したいと考えています。これはあまり機密性の高いデータではありませんが、ユーザーが偽造/変更できないようにしたいと考えています (それを実現する方法として暗号化を検討していました)。
後で再利用するためにキーを保存するために使用できる安全なキー ストアはありますか? 私がやりたいことは、1)最初の実行時にキーを生成してどこかに保存する、2)キーを使用してデータを暗号化する、3)データを復号化する必要があるときはいつでも、ストアからキーを取得することです。
PasswordVault クラスはもうご覧になりましたか? http://msdn.microsoft.com/en-us/library/windows/apps/windows.security.credentials.passwordvault.aspx
基本的に、すべての機密情報はそこに入れる必要があります。「ユーザーがそれを偽造/変更するのを防ぎたい」場合、問題は、これにどれだけのエネルギーを注ぐかです。
一般に、PasswordVault 内のデータは、追加の暗号化を使用しなくても安全である必要があります。そのレベルを超えるセキュリティに関しては、同じマシンにキーを保存する必要があるため、コンピューターに物理的にアクセスできる攻撃者は、コンピューターで何でもできると言えます。それ以上のものは、投資された努力に対する利益が減少するポイントにすぐに到達します。つまり、本当のセキュリティの代わりに、あいまいさを追加するだけです。
PasswordVault ソリューションには注意してください。これはローミング設定であるため、実際には問題であることがわかりました。同時に 2 つのデバイスでアプリケーションを開くと、2 つの暗号化キーが取得されますが、1 日ほど経過すると、最初に生成された暗号化キーがローミング設定によって上書きされます。