4

ユーザーがドメイン管理者の資格情報を入力する必要がある VB.NET (3.5) アプリケーションの WinForms に取り組んでいます。ユーザーの作業を簡単にするために、ユーザー名とパスワードを 1 回入力するだけで済み、その後はアプリに頼ってこれらの資格情報を保存するだけで済みます。これらの資格情報を他のユーザー設定と一緒に保存したいのですが、セキュリティ上の理由から、パスワードを暗号化する必要があります。

このパスワードを暗号化および復号化する簡単な方法は何ですか? 暗号化方式を FIPS 対応にしたい。これまでに試した方法では、次の例外が発生します。

System.InvalidOperationException: この実装は、Windows プラットフォーム FIPS 検証済み暗号化アルゴリズムの一部ではありません。

4

1 に答える 1

4

Look into the Data Protection API (DPAPI), which is FIPS compliant (as far as I can tell; you can review the evaluation here).

DPAPI is exposed in .NET 2.0 and greater with the System.Security.Cryptography.ProtectedData class. It uses the user's current credentials as the encryption key. See my more complete answer here.

于 2008-10-01T05:50:49.813 に答える