Здравствуйте Lexey, Вы писали:

L>Здравствуйте Arkadiyl, Вы писали:

A>>Наверно, можно назвать операцию с таким файлом сеансом, если менять ключ после каждой опреации чтения/записи.

L>Любое количество считываний можно считать одним сеансом с неограниченным временем сущесвования.
L>Главное чтобы данные были одни и те же.

>>Иначе — вопрос в трактовке слова "сеанс". Основа сеансового ключа — это процесс смены его по завершению сеанса (или >даже одной операции в рамках сеанса). А так, мелкософт применяет session практически везде, где есть симметричный

L>Ну в общем-то так оно и есть. Но сеансовые ключи обычно меняют перед передачей новой порции данных, а здесь данные все время постоянны.

>>ключ. Я бы всетаки вернулся к главному моменту: где физически хранятся ключи и в каком виде. Какие методы

L>Физически они могут хранится где угодно и как угодно — это дело CSP, как он их хранит. Стандартные CSP хранят ключи на диске в зашифрованном виде. Вполне возможно, что при наличии смарт-карты они могут хранить ключи и в ней.

>>ограничения доступа к ним применяет ОС и что из них можно использовать для этого самого сеансо-симметричного ключа?

L>Сомневаюсь, что ОС применяет к ним какие-то особенные методы ограничения доступа. Вероятнее всего только файл хранилища ключей лочится. Соответсвенно, низкоуровневым доступом к диску до ключей скорее всего можно добраться, только толку от этого будет мало, поскольку они все равно зашифрованы. Можешь для себя использовать Protected Storage, но она Win2k+-only, насколько я понял.

Спасибо Lexey!

Именно этот момент меня и интересовал. Похоже придется делать по схеме шифрования файла с сохранением в нем своего ключа.