[英]Is there a secure asymmetric key storage built in Windows?
最新版本的操作系统非常擅长保护敏感的内核数据,以防止泄漏给第三方恶意应用程序。 我想微软可能已经实现了一种机制,可以在内核级别安全地存储加密密钥。
我听说过有关Microsoft CryptoAPI的信息,但是乍一看,它似乎像带有“密钥库”的C ++ / C#的Java CryptoAPI实现相比,将加密密钥存储在普通的旧文件中没有太多优势(就安全性而言) 。 我在这里想念什么吗?
这种机制的预期用例如下所示:
综上所述-在系统中,我需要绝对没有办法让用户(即使具有管理员权限)获取私钥。
Windows中是否有与我描述的功能相似的功能?
他们的CryptoAPI必须将密钥存储在文件系统上。 它使用ACL来保护访问,但是这些不能防御系统管理员。
但是,CryptoAPI可以与智能卡等配合使用。 即基于“硬件”的私钥,这实际上是它们的密钥最终不会位于文件系统上某个位置的唯一方法。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.