Nous écrivons un ensemble d'application pour Windows qui contient la barre d'outils IE, barre d'outils Firefox et le client Windows Desktop.partagée, mais la mémoire sécurisée entre 3 différentes applications (Windows)
Avant d'utiliser l'un de ces composants utilisateur fournit son code secret et dit qu'il a besoin de sauver ce code pour 1 heure ou toute option qu'il choisit. Maintenant, le défi pour nous est que nous devons utiliser le même code secret pour déchiffrer ses données alors qu'il utilise dans tous les 3 composants. Actuellement, nous écrivons cette clé secrète dans un fichier simple avec le chiffrement AES avec une clé spécifique enfouie dans le code source et tous les 3 composants d'accès à cette clé à partir de ce fichier.
Maintenant, s'il vous plaît me suggérer de mieux à la lumière des limitations/exigence suivante.
- Les 3 composants sont entièrement/partiellement écrits en .Net.
- IE utilise le mode protégé afin qu'aucune ressource privilégiée ne soit accessible
- Les données de l'utilisateur sont cryptées avec sa propre clé de sécurité, il est donc indispensable pour nous d'avoir sa clé pour déchiffrer ses données. et quand il quitte, nous perdons cette clé pour assurer la sécurité.
- Les 3 composants s'exécutent dans des processus à faible privilège.
Quelqu'un peut me aider dans ce domaine.
Cordialement
'Secure' de quoi? Quel est votre modèle de menace? –