Estoy tratando de encontrar información sobre el cifrado sin almacenamiento de claves, planeo generar la clave utilizando datos de ubicación y direcciones de hardware, por lo que la clave nunca se almacena, sino que se genera si el usuario está en el dispositivo correcto en La ubicación correcta. ¿Alguien sabe dónde puedo encontrar información sobre algo como esto? Planeo hacerlo en C # para Windows Phone.
Gracias.
Lamentablemente, esto no será tan seguro como espera. Primero, tendrá que tener un esquema geográfico bastante burdo, ya que las coordenadas del GPS varían según el clima, la interferencia, etc. Es posible que necesite regiones de 250 metros de ancho. Entonces, cuando divides la región de la ciudad o el hogar de alguien en una cuadrícula como esa, solo hay unos pocos millones de posibilidades. Un atacante puede simplemente probarlos todos.
Debe tener en cuenta que un usuario malintencionado no necesariamente usará su software como se pretende. Un atacante puede enviarle coordenadas en las que no está realmente, y también adivinar & usa tu dirección de hardware.
En términos de seguridad de su sistema, estos parámetros (ubicación, dirección de hardware) le brindan una garantía de no de la ubicación real y la identidad del usuario que accede a su sistema. Todo lo que el usuario debe hacer es conocer / descubrir estos parámetros ...
Si quisiera construir un sistema que requiera presencia física en un punto específico, necesitaría mecanismos de seguridad muy diferentes y más fuertes. Por ejemplo, podría querer echar un vistazo a distancia-límite .
Lea otras preguntas en las etiquetas cryptography