生成安全的Windows用户特定的加密密钥，以用于凭证加密

Question

据我所知， vba excel不支持Windows凭据管理器。因此，我想构建自己的凭据经理的迷你版。

我有一个用户输入用户名/密码以登录服务的应用程序。我想以加密的方式保存它，以便下次他们尝试登录凭据时（最多30天）。

加密为直接远期可以访问。

我过去所做的（其他语言）是在服务器上安装带有私钥的证书，然后将证书中的私钥用作加密密钥。在这里，尽管我无法访问应用程序正在运行的1000多个用户机器，因此这并不是一个可行的选择。

我很想使用Windows ，但据我所知，仅是.NET。这里有可行的选择吗？我可以使用用户SID的，但是系统上的所有用户都可以访问，并且不安全。我需要一种方法来生成一个安全的加密密钥，并且仅适用于当前登录的用户。

Answer 1

我想将其作为评论发布，但对于评论来说太大了。

VBA于1993年首次使用Excel 5.0 MS推出，然后升级了很多次。 VBA 6.5于2006年左右在Office 2007发行。VBA7.0在2010年左右与Office 2010一起发布，但VBA 7中没有介绍新功能，除了64位支持。

如果我没有错，那么Windows凭据经理是在Windows 7中引入的，我相信我认为该Windows Manager于2009年在某个地方发行。就像我之前提到的VBA 7中没有介绍的新功能。

现在为什么要这段历史课？这是因为VBA比没有明显升级的Windows凭据更古老，因此没有方法，API等与Windows凭据交互。

就VBA创建Windows安全键而言，也不可能。原因很简单。 VBA本身并不安全。您写入加密或解密的任何代码都可以在VBA编辑器中可以看到。如果有人可以访问该代码，则该人可以轻松地使用相同的代码绕过安全检查。即使您使用密码保护VBA，也很容易被黑客入侵。因此，无法从VBA创建Windows安全键。

在这种情况下（使用VBA），解决问题的唯一解决方案是基于硬件的加密。例如，使用USB安全密钥或生物识别技术（指纹扫描仪，虹膜扫描仪等）。 USB安全密钥插入您的计算机的USB端口，并用作额外的安全层。这是银行广泛使用的。