使用存储在Windows密钥库中的密钥作为OpenSSL中的预共享密钥

我想知道这是否可能。我已经实现了一个使用PSK的SSL连接，但我想以某种方式保护PSK，以便它只能由当前用户访问。我认为windows密钥存储是最安全的

有没有人知道我能做到这一点？SSL部分已经使用OpenSSL完成，但我不确定密钥存储。我一直在尝试windows CNG api，但很难弄清楚如何使用存储的随机密钥作为PSK

我已经实现了一个使用PSK的SSL连接，但我想以某种方式保护PSK，以便它只能由当前用户访问。我想windows密钥存储将是最安全的

您需要的是“受保护的存储”。根据您使用的平台，它有不同的名称。例如，它被称为平台和平台

Microsoft提供了受保护的存储和一些实施，具体取决于您使用的技术。在早期，微软称之为受保护的存储，由微软提供

Microsoft不推荐使用Windows Server 2003和Windows XP的受保护存储，并为这些操作系统提供受保护存储（Pstore）。请参阅MSDN上的。Microsoft还建议使用数据保护API（DPAPI）对用户登录下的机密进行加密。这在Windows8的某个时候结束了

Microsoft提供了适用于Windows 7及更高版本的。它允许您存储用户登录的密码，以及PSK密钥等位

---

如果需要更强大的密钥层次结构，则可以使用or。如果您使用CryptoAPI或CNG，那么我相信您需要创建一个公钥/私钥对，然后在公钥下加密PSK。需要时，可以使用私钥对其进行解密。您可以将加密的PSK存储在任意位置，从文件系统到注册表或在线。另请参见

上的Softwariness的回答，谢谢您的反馈。发现随着时间的推移，所用存储的实现发生了变化，这确实令人惊讶。