これはSilverlight 4固有の質問です。 Silverlight 5 Betaは既にProtectedDataとDPAPIアクセスを提供することでこの問題に対処しています。Silverlight 4に秘密鍵または秘密鍵を安全に格納する方法は?
これは、ユーザーのパスワードを格納する方法に関する質問ではありません。そのハッシュは答えです。
メモリダンプやリフレクション/デコンパイルの影響を受けない方法でクライアントにシークレットを保存するにはどうすればよいですか?
または、SSLが十分に安全であり、それ以上のデータの暗号化は必要ないと思いますか?たとえば、操作のために古いパスワードと新しいパスワードをサーバーに送信する必要があるパスワード変更要求を送信するユーザーがその例です。サーバー上のデータがメモリ内や安静時に安全であると仮定します。
クライアント上の秘密鍵を格納するために、これまでは安全ではありません...それはプライベート:)理由です
SSLで128ビット(最小値)と、ニーズのいずれかのために十分なよりもはるかに多くのです。 SSLを強制する限り。あなたが本当に心配しているなら、あなたのSSLビットレートを上げてください。
"256ビットは、宇宙の原子数とほぼ同じです。"
"ブルートフォース技術は現代の暗号化アルゴリズムが128〜256ビット長であるため実用的ではないと考えられています。
、あなたがそれを埋め込む場合は、あなたの保存されたキーを取得するチャンスが常にある
適切な認証と承認、Xap署名、this.Host.Sourceのアプリの起動チェック - サーバー側でat-restデータセキュリティの暗号化と復号化を処理することは容認できると思います。サーバー側のキーは、ハードコードされていないDPAPIを使用して格納する必要があります。 SQLの組み込みのメカニズムを使用して透過的なデータ暗号化(TDE)を行うことはできますが、それはDB管理者が人のPIIを見ることから保護しません。 –
あなたが本当に保存することができませんクライアントでセキュアな何か...クライアント自身が使用する必要がある定義には、その情報にアクセスできることを意味します...機密データを通信する必要がある場合はSSLを使用して転送を確保し、セキュリティの重大な負担はサーバー側... – Yahia