Windows Phone 7에서 대칭 키를 얻으려면 어떻게해야합니까?

Question

일부 데이터 암호화가 필요한 Windows Phone 7 앱에서 작업하고 있습니다. Windows Phone 7 용 키 링 또는 DPAPI에 대한 문서를 찾는 데 어려움을 겪고 있습니다. 몇 가지 방법을 생각해 냈지만 모두 단점이 있습니다.

1. 임의 암호화 키를 생성하여 IsolatedStorage에 저장합니다. 이것의 찬성은 그것이 간단하고 "단지 효과가있다"는 것입니다. 단점은이 키가 백업 파일 등에 나타날 가능성이 있다는 것입니다.

2. 임의의 키를 생성하고 장치 ID를 사용하여 해당 키를 암호화하십시오. 찬성은 더 나은 보호를 제공한다는 것입니다. 장치 ID를 알아내는 것은 어렵지 않습니다. 단점은 그들이 그것을 백업하고 다른 전화로 복원하면 키가 유효하지 않을 것이라는 점입니다.

사용자 입력 I가 둘 중 하나를 싫어하는

(I, 즉, 사용자 입력의 키를 유도 할 수 없음) 필요하지 않을 수있다. Windows Phone 7에는 DPAPI 나 키 링과 같은 것이 있어야합니다. 그렇지 않은가요?

Answer 1

현재 관리 코드에 노출 된 키링/dpapi가 없습니다. 사용자에게 입력을 요청할 수 없다면 두 가지 접근 방식 중 하나가 고착됩니다. 개인적으로, 나는 당신이 키 즉, (psudocode)의 일부로서 IMEI를 사용하는 방법을 ...

shared_secret = sha512(newGuid + IMEI) 

그 방법은 그 일에 이익을 좋아하는 전화가 분실 또는 도난 및 SIM 카드 경우 (GSM 또는 Verizon의 LTE와 같은 SIM 카드가 장착 된 휴대 전화의 경우) 데이터를 액세스 할 수 없게되고 데이터에 액세스하기 위해 이전 SIM 카드를 그대로두면 휴대 전화를 찾거나 닦을 수있는 가능성이 높아집니다 .