2
私は.Net WinFormsアプリケーションを作成しており、リモートサービスにアクセスするにはパスワードを保存する必要があります。私はすべての設定を書き込むXMLファイルを持っています。しかし、私はプレーン・テキストでパスワードをXML構成ファイルに書きたくありません。私はAesCryptoServiceProviderを使って情報を暗号化することを考えました。このクラスでは、データを暗号化するためのキーが必要です。プログラムのソースコードをそのまま残すことができます。しかし、これは、私のプログラムのすべてのインスタンスに対して、キーが常に同じであるため、プレーンテキストに格納するよりもほんのわずかになるように思えます。最初にプログラムを始めるときにキーを生成することができましたが、それを保存するにはどこが良いでしょうか?私が持っていた1つの考えは、定数の鍵と、私がパスワードと一緒に保管する塩を使用することです。これは、鍵を開いた状態で保管する必要なしに、各個人のマシンに固有の「鍵」を作成するでしょう。このタイプの情報をユーザーのハードドライブに保存するための標準的な方法はありますか?ユーザーのハードドライブに保存されている情報を安全に暗号化するにはどうすればよいですか?
DPAPIは私がWindowsで使用するものです。 – Yuliy