Caso de uso simplificado:
He estado desarrollando una aplicación de escritorio que almacena un par de claves públicas y privadas, que se cifran completamente tan pronto como se crean con una contraseña de usuario determinada que coincide con un cierto nivel de dificultad. También se supone que esta aplicación tiene un inicio de sesión central para descifrar literalmente la clave privada para el uso de la aplicación.
Una vez que un usuario finalmente ha iniciado sesión, actualmente va a almacenar una copia de la clave privada no cifrada dentro de la memoria, ya que se usará más adelante para firmar mensajes, etc.
Mi pregunta es , si hay una mejor manera de mantener la clave privada desencriptada, mientras se guarda la estructura de esta aplicación.
Soluciones en las que pensé:
Configurar una clave de 4 PIN para tener un cifrado temporal mientras se ejecuta la aplicación, por lo que cada acción además necesitará un código de 4 PIN antes de ejecutar una acción Mantener la contraseña en la memoria en lugar de la clave privada desencriptada Cifrar la clave con un secreto único del cliente que se genera una vez cada inicio Sería feliz para cada presentación. Gracias de antemano.