Archiviazione e accesso sicuro alle chiavi di crittografia su Windows?

1

Vogliamo sviluppare un'applicazione che comunichi in modo sicuro a un'altra applicazione su un'altra macchina. Per questo vorremmo usare la crittografia. Possiamo usare la crittografia simmetrica o asimmetrica, non è un problema di progettazione chiave a questo punto.

Le nostre specifiche richiedono due livelli di accesso separati:

  1. Un amministratore chiave che può installare e sostituire una chiave sulla macchina

  2. L'applicazione può utilizzare questa chiave per crittografare le informazioni senza effettivamente conoscere la chiave stessa.

L'applicazione utilizzerà (si spera) un servizio a livello di sistema operativo per crittografare i dati senza ottenere effettivamente l'accesso diretto alla chiave stessa. Il sistema operativo deve memorizzare in modo sicuro la chiave e fornire solo l'accesso all'utilizzo dell'applicazione.

Normalmente questo tipo di implementazione viene eseguita tramite un dispositivo esterno come una smart card o un HSM. La mia domanda è se Windows supporta nativamente questo tipo di gestione delle chiavi senza un dispositivo o un provider esterno?

    
posta Cowboy Trader 21.12.2016 - 16:57
fonte

0 risposte

Leggi altre domande sui tag