我正在尝试找出通过C#桌面应用程序对数据(日志数据等)进行签名的最佳方法。不知何故,应用程序和应用程序只需要一个私钥(秘密)来加密数据的校验和/散列。
原因:只有供应商才能判断应用程序生成的数据是否已被篡改。只有数据的完整性才是重要的。机密性不是问题(不需要加密)。
供应商无法控制现场安装过程(读取:在安装过程中无法手动输入密码)。
客户无法通过互联网连接或其他方式从安全的通信线路中检索秘密。
用户(客户)可能会或可能不会在执行应用程序的计算机上拥有管理员权限。
供应商不会对应用程序(或其安装程序)中的秘密进行硬编码(并进行模糊处理)。
安装包含私钥的证书以及应用程序似乎是一个愚蠢的想法,但也许不是吗?
是否可以使用证书对应用程序进行签名,并以某种方式从证书中提取秘密/私钥? (实现创建私钥的机制不是一个好主意。秘密只能根据良好的安全原则与密钥相关联。)
有没有人有解决这个挑战的最佳方法?