如何在不使用数据库的情况下在 Windows 应用程序中本地安全地存储和检索用户凭据？

在本地安全存储用户凭据

在您的 Windows 应用程序中，您要求用户使用应安全保存的用户名和密码登录。您不想使用数据库，因此您已经探索了资源文件，但不确定最佳方法。

利用加密进行密码验证

如果您只需验证用户凭据，请考虑使用 Rfc2898DerivedBytes 类 (PBKDF2)。 PBKDF2 是一种单向哈希函数，它通过增加从哈希形式导出密码的计算难度来保护密码。这种方法比使用标准加密算法更安全，因为它可以防止直接检索密码。

使用 DPAPI 保护存储的密码

但是，如果您需要存储密码为了重用，例如将它们发送给第三方，Windows 数据保护 API (DPAPI) 是更好的选择。 DPAPI 使用操作系统生成的密钥和 Triple DES 加密来保护信息。这减轻了应用程序的密钥管理责任，确保了密码的安全。

在 C# 中使用 ProtectedData 类

要在 C# 中使用 DPAPI，您可以利用System.Security.Cryptography.ProtectedData 类。对于加密，请使用 ProtectedData.Protect()：

byte[] ciphertext = ProtectedData.Protect(plaintext, entropy, DataProtectionScope.CurrentUser);

使用仅限于当前用户的访问权限安全地存储熵（初始化向量）和密文。要检索原始数据，请使用 ProtectedData.Unprotect()：

byte[] plaintext = ProtectedData.Unprotect(ciphertext, entropy, DataProtectionScope.CurrentUser);

其他安全措施

为了增强安全性，请考虑使用 SecureString 或 byte[]存储密码的字符串。此外，当不再需要密码变量时，将其丢弃或清零以防止基于内存的攻击。

以上是如何在不使用数据库的情况下在 Windows 应用程序中本地安全地存储和检索用户凭据？的详细内容。更多信息请关注PHP中文网其他相关文章！