Lưu trữ an toàn thẻ xác thực bằng cách sử dụng .NET

Question

Tôi hiện đang làm việc trên ứng dụng dành cho máy tính để bàn gọi API của bên thứ ba. Sau khi ủy quyền đối với "dịch vụ web" của họ, một loại mã thông báo người dùng được trả về và được lưu trữ cục bộ (ngay cả khi người dùng đóng ứng dụng).

Vì vậy, tôi đang tìm giải pháp để mã hóa mã thông báo này bằng khóa cụ thể của người dùng. Windows (và .NET) có cung cấp một số cách tiêu chuẩn để thực hiện điều này không? Tất cả những gì tôi muốn là bảo vệ mã thông báo từ những người dùng khác của cùng một máy tính.

P.S. Tôi không thể lưu trữ băm, vì tôi cần giải mã mã thông báo này khi khởi động.

Answer 1

Vâng. Windows cung cấp nó. Hãy xem DPAPI có thể được truy cập bởi lớp System.Security.Cryptography.ProtectedData của .NET Framework (có sẵn từ v2.0) để lưu trữ thông tin nhạy cảm một cách an toàn.

Answer 2

Có, có một số hàm dựng sẵn để mã hóa trong .NET, tất cả phụ thuộc vào chính xác cách bạn muốn hoàn thành.

Đây là một good beginning article, cho thấy bạn một số các yếu tố cơ bản, các lớp học, và phương pháp làm mã hóa trong .NET

Chú ý: tất cả các lớp học cần thiết là trong không gian tên System.Security.Cryptography

Answer 3

khi chạy, bạn có thể lưu khóa auth trong SecureString ... để lưu trữ nó trong các phiên, bạn có thể sử dụng một trong các API symmetric encryption trong khuôn khổ .NET.