シークレット/デコード、または秘密を安全に保存できるオペレーティングシステムAPIはありますか? Linux、OSX、Windowsの場合シークレット/デコード、または秘密を安全に保存できるオペレーティングシステムAPIはありますか?
背景:パスワードを安全に保存する必要があります。プログラムでパスワードを暗号化すると、攻撃者はバイナリを逆アセンブルして暗号鍵を取得できます。
これを達成するもう1つの方法がある場合は、私も提案しています。
OS Xにはこの機能があります。これはキーチェーンと呼ばれています。それが動作する方法は、あなたのアプリが元々それを保存していた(通常は同じアプリであることを保証するためにコード署名を使用する)場合、または特定の追加のアプリを許可するようにACLを設定した場合、OSはキーチェーンアイテムにアクセスできますその項目へのアクセス、およびキーチェーン所有者が現在ログインしている場合に限ります。ユーザーのパスワードでサインインするとキーチェーンがロック解除されるため、ユーザーがパスワードを失った場合、キーチェーンを空のものに置き換える必要があります。その時点で無益になるからです。
iOSは同様のキーチェーンを提供しますが、デバイスのパスコードでロックが解除され、キーチェーンはアプリケーション間で共有されるのではなく、アプリごとに共有されます。共有キーチェーンへのアクセス。
他のOSにも同様の機能があると思います。
キーを取得するためにバイナリを逆アセンブルしても、OSに適用されます。 – imreal
あなたが神経症を起こしている場合に備えて、パスワードの記憶を元に戻したい場合に備えて、 –