@rob, не могли бы вы пояснить, почему они не являются «альтернативой DPAPI»? Они могут отличаться в архитектурном отношении, но они достигают одной и той же цели: позволяют приложениям безопасно хранить информацию, не заботясь об аутентификации пользователя.

soft Windows 2000 и более поздние версии предоставляютAPI защиты данных (DPAPI), который шифрует данные для контекста пользователя или системы. Вызывающая сторона не предоставляет ключ для шифрования данных. Скорее, данные шифруются ключом, полученным из учетных данных пользователя или системы.

Этот API удобно предоставляется в .NET черезProtectedData класс:

// Encrypts the data in a specified byte array and returns a byte array
// that contains the encrypted data.
public static byte[] Protect(
    byte[] userData,
    byte[] optionalEntropy,
    DataProtectionScope scope
)

// Decrypts the data in a specified byte array and returns a byte array
// that contains the decrypted data.
public static byte[] Unprotect(
    byte[] encryptedData,
    byte[] optionalEntropy,
    DataProtectionScope scope
)

Есть ли эквивалентный API в Linux? Бонусом будет то, что он удобно интегрируется с Java.

Каковы мои альтернативы, если их нет?

Ответы на вопрос(1)

Ваш ответ на вопрос