Supponiamo che la mia applicazione .Net installata nel client codifichi un dato.
Voglio usare una chiave diversa generata casualmente per ogni cliente in modo che ogni client non conosca la chiave dell'altro.
Qualcuno mi ha detto che archiviarlo in un file non è abbastanza buono, ed è meglio usare un certificato per crittografare questa chiave prima di memorizzarla.
Ma non vedo la differenza. Se un hacker accede al computer del client e può copiare la chiave di testo normale dal file, può anche ottenere chiavi private e certificati dall'archivio certificati e utilizzarli per decodificare e ottenere la chiave originale.