(追記 2017/08/30): 「復号化」から「復号」に訂正しました。
対象環境
Windows 7/8.1/10 ソフト
メールパスワードなど漏えいしては困るものを暗号化しつつ、それを復号してメール送信などに使う。
再起動時にもサービスを提供し続ける場合、そのパスワードを暗号化して保存しておくことになりそう。
その暗号化と復号のタイミングについて
- 例 1. コンポーネントで復号した値を持つ場合
- 設定保存前に暗号化、設定保存直後に復号
- 設定読込み時に復号
- 使用時はコンポーネントの値をそのまま使う
- 例 2. 使用直前に復号化する場合(暗号化したものを保持)
- 入力直後に暗号化
- 設定読込み時はそのまま
- 使用直前に復号して使う
ここで、コンポーネントというのは(内容非表示にした)テキストボックスなどのこと。
例2の方法の方が大半の時間暗号化されているため安全だと思われる。
例1の場合、ソフト動作時に別ソフトからメモリを読込んでコンポーネントの内容を読みとるなどされる可能性があるのだろうか?