Vogliamo sviluppare un'applicazione che comunichi in modo sicuro a un'altra applicazione su un'altra macchina. Per questo vorremmo usare la crittografia. Possiamo usare la crittografia simmetrica o asimmetrica, non è un problema di progettazione chiave a questo punto.
Le nostre specifiche richiedono due livelli di accesso separati:
-
Un amministratore chiave che può installare e sostituire una chiave sulla macchina
-
L'applicazione può utilizzare questa chiave per crittografare le informazioni senza effettivamente conoscere la chiave stessa.
L'applicazione utilizzerà (si spera) un servizio a livello di sistema operativo per crittografare i dati senza ottenere effettivamente l'accesso diretto alla chiave stessa. Il sistema operativo deve memorizzare in modo sicuro la chiave e fornire solo l'accesso all'utilizzo dell'applicazione.
Normalmente questo tipo di implementazione viene eseguita tramite un dispositivo esterno come una smart card o un HSM. La mia domanda è se Windows supporta nativamente questo tipo di gestione delle chiavi senza un dispositivo o un provider esterno?