保护 Kiosk 模式应用程序的密码

Securing passwords for Kiosk Mode application

提问人:t3chb0t 提问时间:11/10/2023 更新时间:11/11/2023 访问量:46

问:

我有一个应用程序需要从 sFTP 下载文件。身份验证需要密钥和密码。该应用程序本身正在 Windows 的 Kiosk 模式下使用。

我正在考虑使用 ProtectedData来保护密钥和密码,如下所示:

  • 使用密钥和密码部署应用
  • 启动应用程序
  • 该应用程序检查是否存在未加密的密钥并传递,如果是,则将它们加密为新文件并删除原始文件CurrentUser
  • 后续启动将使用加密文件连接到 sFTP(通过 WinSCP 包)

您认为这将是一个很好的工作流程,以确保 Kiosk 机器上没有可用的纯文本密钥和密码吗?

C# Windows 安全 密码展 台模式

评论

答:

1赞 Maarten Bodewes 11/11/2023 #1

使用平台提供的保护通常是有意义的;毕竟,将加密密钥安全地存储在应用程序中是相当困难的。

我们不知道的是密钥和密码是否具有相同的生命周期。您已经考虑过更换密钥/密码,但这可能需要更深入的考虑。

在配置/使用后销毁未加密的密钥/密码的(副本)是有意义的。

总的来说,我认为这个想法是可靠的,但它应该充实一点,创建一个技术描述,包括生命周期管理,可能还有一些应用程序管理过程。

上一个:向公众公开 Firebase apiKey 是否安全?

下一个:我正在尝试预处理我的数据集,但在运行 [closed] 时出现错误