我正在寻找一个好主意如何从登录用户的Windows凭据中派生私钥。
我希望以安全的方式加密来自用户的数据并将其存储在外部系统上。用户应该能够从不同的Windows客户端进行连接。
用户不应要求在每次访问时输入密码 - 我想用Windows凭据替换密码。
读取/写入加密信息的应用程序应该用.NET编写,可以是桌面应用程序。但我认为问题本身与特定的编程语言无关。
我已经做过一些研究,但我错过了正确方向的指示。
我有一个Active Directory可用 - 这有什么帮助吗?我可以在其中的某个地方使用私钥吗?
有人做了类似的事吗?