IEツールバー、Firefoxツールバー、およびWindowsデスクトップクライアントを含むWindows用の一連のアプリケーションを作成しています。
これらのコンポーネントのいずれかを使用する前に、ユーザーは自分の秘密のコードを提供し、このコードを1時間または選択したオプションで保存する必要があると言います。
現在、私たちにとっての課題は、彼が3つのコンポーネントすべてで使用している間、同じ秘密コードを使用してデータを復号化する必要があることです。現在、ソースコードに特定のキーが埋め込まれているAES暗号化を使用してプレーンファイルにその秘密キーを書き込んでいます。 3つのコンポーネントすべてが、そのファイルからそのキーにアクセスします。
次の制限/要件に照らして、より良い方法を提案してください。
- 3つのコンポーネントはすべて、完全に/部分的に.Netで記述されています。
- IEは保護モードを使用するため、特権の高いリソースにアクセスできません
- ユーザーのデータは彼自身のセキュリティキーで暗号化されているため、データを復号化するには彼のキーが必要です。彼が辞めると、セキュリティを確保するためにこのキーを失います。
- 3つのコンポーネントはすべて、特権の低いプロセスで実行されます。
誰かがこれで私を助けることができますか?
よろしく