UWP、C#：ECDSA 密钥生成和上线

Question

[我是安全新手，因此，如果我问一些显而易见的问题，我深表歉意]

我正在努力制作现有的 UWP 应用程序，以便通过以太网 (TCP) 与本地嵌入式设备进行加密本地通信。下面是第 1 步：

第 1 步

第 1 步是安全存储相同 EC 密钥以供 UWP 应用程序使用。这些密钥将用于在后续步骤中对会话密钥进行签名。

您现在一定已经猜到了，即使有人反编译应用程序并嗅探它们，这些密钥也不应该可用。我看到的几乎所有实现示例都建议使用 DataProtectionProvider 类来保护这些静态密钥。我无法使用该类，因为私钥需要硬编码到应用程序中，这不是很好。

您能否告诉我以下信息：

1. 如何获取 ECDSA 密钥以加载到应用程序中？我知道我可以使用 OPENSSL 生成密钥对，但我的计算机可能没有 TRNG。
2. 如何将私钥加载到 UWP 应用程序中，而不将私有组件硬编码到应用程序本身中？
3. 加载密钥后，我应该如何防止它被其他恶意应用程序读取？

Azure/是否有任何云产品可以为我们做到这一点？

提前致谢！