Windows Phone 7で対称キーを取得するにはどうすればよいですか？

Question

データの暗号化が必要なWindows Phone 7アプリで作業しています。 Windows Phone 7用のキーリングやDPAPIに関するドキュメントを見つけるのに苦労しています。私はいくつかの方法を考え出しましたが、それらにはすべて欠点があります。

1. ランダム暗号化キーを生成してIsolatedStorageに格納します。これの賛成論は、それが単純であり、それが "うまくいく"ということです。この鍵は、バックアップファイルなどに表示される可能性があるということです。

2. ランダムな鍵を生成し、その鍵を暗号化するためにデバイスIDを使用します。プロの方がより良い保護を提供しているということです。デバイスIDを把握することは難しくありません。欠点は、それをバックアップして別の電話機に復元すると、キーが無効になることです。

入力が必要とされないことをユーザ（すなわち、Iは、ユーザ入力から鍵を導出することができない）

私は2つのいずれかを好きではありません。 Windows Phone 7にDPAPIやキーリングのようなものがなければなりませんか？そうではありませんか？

Answer 1

残念ながら、現在管理されているコードに公開されているキーリング/ dpapiはありません。ユーザーに入力を求めることができない場合は、2つの方法のいずれかに悩まされています。個人的に、私はあなたがキーすなわち（psudocode）の一部としてIMEIを使用するアプローチが好きで...そのようにやってする

shared_secret = sha512(newGuid + IMEI) 

利点は、携帯電話が紛失または盗まれたとSIMカードされている場合ということです（GSMやVerizonのLTEなどのSIMカードを搭載した携帯電話の場合）、データにアクセスできなくなり、古いSIMカードを残してデータにアクセスすると、電話が見つかったり、リモートワイプされたりする可能性が高くなります。