安全存储密码的最佳方法

CryptProtectData和CryptUnprotectData是您在Windows上的最佳选择。 他们使用登录凭据加密数据，因此密码可以安全地免受对磁盘的攻击。 但是，任何在同一用户下运行的程序都可以访问它们。 我建议将它们存储在一个文件中，该文件的权限阻止其他程序访问它们（例如需要管理员权限才能访问的文件）。

托管类ProtectedData使用这些函数，因此可以从C＃中使用它。

您也可以使用P / Invoke直接使用这些函数。 这里有一些示例代码。

根据其他要求进行扩展：

有一种方法可以确保您的程序是唯一能够访问密码的程序，而无需使用管理员权限启动程序，但这需要更多的工作。

基本思想是：您创建在安装应用程序时安装的Windows服务。 当应用程序想要存储/检索用户密码时，应该根据需要启动它。 该服务将简单地提供对具有权限设置的文件的读/写访问权限，以便只有管理员才能读/写它。 额外的安全性来自与进程的IPC连接，该进程将使用命名管道 。 然后，您可以使用GetNamedPipeClientProcessId （抱歉，您需要P / Invoke）通过查找连接到管道的客户端的进程ID来validation请求。

根据您对安全性的担忧程度，如果您有权访问有效证书，则可以使用代码签名来validation进程ID。 或者，您可以validation可执行文件的校验和或此类性质的校验和。

这是我能想到的唯一方法来创建您在Windows上寻找的安全性。 您的应用程序还应使用ProtectedData加密数据，然后再将其传递给Windows服务以防止硬盘攻击。

我相信我正在寻找的是AES。 这似乎是一种存储密码的简单方法。 当然，这仅用于记住计算机上的密码，因此用户无需键入密码。

http://en.wikipedia.org/wiki/Advanced_Encryption_Standard