ユーザー名/パスワードを安全に保存する方法（ローカル）

入力したユーザー名とパスワードを確認/検証するだけの場合は、 Rfc2898DerivedBytes クラス（パスワードベースのキー派生関数2またはPBKDF2とも呼ばれます）を使用します）。これは、RFC2898DerivedBytesの結果からパスワードに戻る実用的な方法がないため、Triple DESやAESのような暗号化を使用するよりも安全です。パスワードから結果にのみアクセスできます。 を参照してください.Netの暗号化キーとIVをパスワード文字列から導出するときにパスワードのSHA1ハッシュをソルトとして使用してもよいですか？WinRT/Metroの場合、パスワードc＃Metro Style を使用して文字列を暗号化/復号化します。

サードパーティに提供するなど、再利用のためにパスワードを保存する場合は、 Windows Data Protection API（DPAPI） を使用します。これは、オペレーティングシステムで生成および保護されたキーと Triple DES 暗号化アルゴリズムを使用して、情報を暗号化および復号化します。これは、アプリケーションが暗号化キーを生成および保護することを心配する必要がないことを意味します。これは、暗号化を使用する際の大きな懸念事項です。

C＃では、 System.Security.Cryptography.ProtectedData クラスを使用します。たとえば、データの一部を暗号化するには、 ProtectedData.Protect() を使用します。

// Data to protect. Convert a string to a byte[] using Encoding.UTF8.GetBytes().
byte[] plaintext; 

// Generate additional entropy (will be used as the Initialization vector)
byte[] entropy = new byte[20];
using(RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider())
{
    rng.GetBytes(entropy);
}

byte[] ciphertext = ProtectedData.Protect(plaintext, entropy,
    DataProtectionScope.CurrentUser);

現在のユーザーのみが読み取れるように、アクセス許可が設定されたファイルまたはレジストリキーなどに、エントロピーと暗号化テキストを安全に保存します。元のデータにアクセスするには、 ProtectedData.Unprotect() を使用します。

byte[] plaintext= ProtectedData.Unprotect(ciphertext, entropy,
    DataProtectionScope.CurrentUser);

セキュリティに関する追加の考慮事項があることに注意してください。たとえば、パスワードのようなシークレットをstringとして保存しないでください。文字列は不変です。メモリ内で通知できないため、アプリケーションのメモリまたはメモリダンプを見ている人がパスワードを見る可能性があります。代わりに SecureString またはbyte []を使用し、パスワードが不要になったらすぐに破棄またはゼロにすることを忘れないでください。