Supongamos que mi aplicación .Net que está instalada en el cliente cifra un dato.
Quiero usar una clave diferente generada aleatoriamente para cada cliente para que cada cliente no sepa la clave del otro.
Alguien me dijo que almacenarlo de forma simple en un archivo no es lo suficientemente bueno, y es mejor usar un certificado para cifrar esta clave antes de almacenarla.
Pero no veo la diferencia. Si un pirata informático piratea la computadora del cliente y puede copiar la clave de texto sin formato del archivo, también puede obtener las claves privadas y los certificados del almacén de certificados y usarlos para descifrar y obtener la clave original.