如何保护密钥免受其他应用程序的侵害？

Question

设置

1. 我有一个包含机密用户信息的 SQLite 数据库。
2. 该数据库可能会复制到其他计算机上
3. 我信任该用户，但不能复制到其他应用程序
4. 用户偶尔可以访问全局服务器

安全目标

1. 除授权程序（我的）之外的任何程序都无法访问 SQLite 数据库。
2. 破坏一台机器上的安全性不会破坏其他机器上的安全性
3. 系统必须可更新（这意味着如果某些算法（例如特定密钥生成算法）被证明有缺陷，则可以更改）

建议的设计

使用加密的 SQLite 数据库将密钥存储在操作系统安全存储中。

问题

任何Windows hack都将允许该人访问所有违反目标#2的机器的密钥

注释

1. 与此方法类似，如果我将密钥存储在可执行文件中，则会破坏安全性将损害所有系统。
2. 另外，我还提到了 Windows 安全存储。虽然，如果有必要，我会采用特定于操作系统的解决方案，但我更喜欢非特定于操作系统的解决方案

关于如何实现设计目标有什么想法吗？

Answer 1

我认为您需要使用 TPM 硬件，例如通过 TBS 或类似的东西，才能真正制作一个安全版本。我的理解是，TPM 让应用程序检查它是否没有在软件级别进行调试或跟踪，并且操作系统应该防止任何其他应用程序假装 TPM 模块是您的应用程序。但我可能是错的。

您可以使用某种通过模糊性实现安全性的拼凑技术，但除非您使用 TPM，否则它可以通过调试器破解。