Магазин ключей steam

В настоящий момент я просматриваю наиболее безопасный способ хранения частного ключа RSA в Windows.

Обеспечение максимально возможного использования для конечного пользователя, при этом безопасность на самом высоком уровне. Поскольку это практически невозможно, я не знаю, где именно пойти с компромиссом. Может быть, я забываю о другой возможности и хотел бы попросить о помощи со стороны информационной безопасности? смотри больше в магазин ключей steam.

Сценарий: пользователь генерирует пару ключей RSA. Это часто используется для шифрования / дешифрования ключей AES для доступа к фактическим данным. Допустим, это приложение для чата или приложение, подобное Dropbox для файлов. Цель не имеет большого значения, поскольку основное внимание уделяется тому, как хранится закрытый ключ RSA и к которому можно получить доступ.

Рабочий процесс пользователя: Вход в систему Windows -> Запустить приложение -> Вход через API в веб-сервер -> успешный вход в систему -> доступ к закрытому ключу локально -> выполнение задачи x (чат, файл и т. Д.)

Возможности:

База данных SQLite, где закрытый ключ незашифрован в формате PEM. БД «зашифрована», а пароль сохраняется в приложении .net как строка Быстрая и грязная. Я бы сказал, плохая практика. Однако другие приложения не могут получить доступ к базе данных SQLite, так как они не знают ключа.

CryptoAPI .NET с использованием контейнера ключей RSA. Имея DenyExport и другие флаги, любое приложение может получить доступ к ключу во время входа пользователя. С помощью mimikatz и аналогичного программного обеспечения довольно легко экспортировать закрытый ключ, даже если он не экспортируется.

.NET DAPI на самом деле не защищает RSA Keypair и более интересен для важной информации в памяти. Нет никакого смысла

Просто экспортируйте ключ PEM в качестве защищенного паролем ключа. Юзабилити снижается, так как пользователю потребуется второй пароль для доступа к ключу.

Изолированные данные. NET - не может быть.

Есть ли другой способ сохранить закрытый ключ в безопасном, но практичном виде в системе Windows?
 

Дата: 12.02.2018.