В приложении WPF я хотел бы предоставить типичную опцию "Запомнить меня", чтобы помнить учетные данные и использовать их автоматически при следующем запуске приложения.
Использование одностороннего хэша явно не является опцией, и пока я могу хранить учетные данные в изолированном хранилище или в реестре, при шифровании учетных данных существует одна проблема.
Если я использую симметричный алгоритм шифрования ключей, мне нужно будет где-то хранить ключ. И если ключ, например, жестко закодирован в памяти, то я предполагаю, что было бы легко разобрать сборки .NET и найти его.
Каков наилучший способ зашифровать учетные данные в .NET и сохранить их в безопасности, сохраняя ключ шифрования полностью вне досягаемости?