4

我正在开发一个需要用户输入域管理员凭据的 VB.NET (3.5) 应用程序中的 WinForms。为了让用户更轻松,他们应该只需要输入一次用户名和密码,然后依靠我的应用程序来保存这些凭据。我想将这些凭据与其他用户设置一起保存,但出于安全原因,密码需要加密。

加密和解密此密码的简单方法是什么?我希望加密方法与 FIPS 兼容。到目前为止我尝试过的方法导致了这个异常:

System.InvalidOperationException:此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。

4

1 回答 1

4

查看符合 FIPS 的数据保护 API (DPAPI)(据我所知;您可以在此处查看评估)。

DPAPI 在 .NET 2.0 及更高版本中通过 System.Security.Cryptography.ProtectedData 类公开。它使用用户当前的凭据作为加密密钥。在这里查看我更完整的答案。

于 2008-10-01T05:50:49.813 回答