Я создал программу, которая хранит ключ дешифрования в файле, но когда я его запускаю, ключ дешифруется и сохраняется в открытом классе, где программа может использовать его во всех случаях, но меня беспокоит безопасность этого метод, потому что легко найти и получить ключ в системной памяти.
Я не специалист по безопасности и криптографии, но я хочу знать, есть ли способ защиты ключа от несанкционированного доступа в системную память.
Вы ничего не можете сделать в этой ситуации - если ваша программа может расшифровать ключ из файла, и эта программа запускается на компьютере клиента, тогда клиент может просмотреть вашу программу, разобрать ее и выяснить, как именно он расшифровывает ключ - не говоря уже о том, чтобы найти его в памяти. Я не эксперт в этом, но модули TPM были созданы, чтобы помочь справиться с этой проблемой - они предположительно защищены от вмешательства клиента, но затем, как отметил Скотт Чемберлен, возникает вопрос о том, как безопасно получить ключ в TPM, если вам нужен конкретный ключ.
