在註冊表本地存儲憑據 - 加密方法？

Question

我不得不在本地機器上存儲用戶帳戶，最好的方法是什麼？ （需要是可逆式加密，而不是哈希）

我訪問UNC共享這裏提到： Accessing UNC Share from outside domain for file transfer

使用此建議的方法： http://www.codeproject.com/KB/IP/ConnectUNCPathCredentials.aspx

這將是一個自動化的過程，以便不人工輸入憑證的選項。 我目前加密的細節，並將它們存儲在使用註冊表了TripleDes：

http://www.devarticles.com/c/a/VB.Net/String-Encryption-With-Visual-Basic-.NET/4/

在應用程序中硬編碼的密鑰和初始化向量。

任何人都可以提出一個更好的方法或更改上述，以儘可能保證憑據？

Answer 1

你從來沒有需要存儲用戶憑據。如果您的進程需要訪問網絡共享，則應使用runas或服務帳戶屬性在適當的憑據下運行它。如果網絡憑證不在本地/當前域中，則應使用runas /netonly。這就是它的全部，沒有任何藉口，也沒有例外。

作爲一個附註，Windows應用程序使用DPAPI在本地存儲祕密，在.Net中作爲ProtectedData類公開。該鏈接具有使用.Net中的DPAPI加密數據的完整功能示例。然而，重點仍然是將應用程序中的用戶憑據存儲在應用程序中，即使在DPAPI下，從根本上破壞了。