ユーザーとパスワードのペアをクライアントの.NETアプリケーション(Outlookアドイン)に安全に保存する必要があります。
暗号化は可逆的である必要があります。逆アセンブルは簡単に実行できるため、暗号化キーをコードに保存しないようにできれば幸いです。
実際、 EFSのようなAPIにアクセスして、暗号化をWindowsに委任したいと思います。
この問題に関するヒントはありますか?
1 に答える
2
.Net 4.0にアクセスできる場合は、Windows DPAPIをカプセル化するProtectedDataクラスをお勧めします。これは、Windowsでクライアントマシン上のデータを暗号化するための推奨される方法です。それ以外の場合は、DPAPIを直接P/Invokeして実行できます。
ユーザーによるパスワードの読み取りを停止しようとしても、実際には停止しないことに注意してください。システムにアクセスできる場合、DPAPIはそれらを停止しません。最善の策は、パスワードをまったく保存せずにログインするように依頼することです。または、SSPIを使用して統合Windows認証を行うものに接続できる場合は、すべての中で最善の解決策があります。
しかし、何を達成しようとしているのかを知らずに、何が必要かを知ることは困難です。
于 2011-03-17T10:15:23.980 に答える