4
TPM(Trusted Platform Module)を使用してバイトを暗号化する方法
マシンのTPMモジュールを使用してバイトを暗号化するにはどうすればよいですか? CryptProtectData Windowsは、APIを使用してblobを暗号化する(比較的)単純なAPIを提供しCryptProtectDataます。これを使いやすい関数をラップできます。 public Byte[] ProtectBytes(Byte[] plaintext) { //... } の詳細は、ProtectBytes非常に簡単に使用できるという考えほど重要ではありません。 ここに私が保持している秘密鍵で暗号化したいバイトがあります System 暗号化されたblobを返してください 返されるblobは、ドキュメント化されていないドキュメント構造であり、元のデータ(ハッシュアルゴリズム、暗号化アルゴリズム、salt、HMAC署名など)を復号化して返すために必要なものがすべて含まれています。 完全を期すために、ProtectBytesを使用しCrypt APIてバイトを保護する擬似コードのサンプル実装を以下に示します。 public Byte[] ProtectBytes(Byte[] plaintext) { //Setup our n-byte plaintext blob DATA_BLOB dataIn; dataIn.cbData = plaintext.Length; dataIn.pbData = Addr(plaintext[0]); DATA_BLOB dataOut; //dataOut = EncryptedFormOf(dataIn) BOOL bRes = CryptProtectData( dataIn, null, //data description (optional PWideChar) …