我正在使用ASP.NET MVC创建一个Web应用程序,并想将某些密码存储到数据库中。
这些密码必须是可恢复的。(它们不是为了我自己而存在,我需要密码来与需要真实密码的API进行通信) 因此,我无法使用哈希算法或类似的东西。
我发现AES
是我很好的加密算法。
但问题是:在哪里存储AES密钥?仅在web.config
的appsettings
中存储足够吗?如何使密钥更难寻找(对于黑客)?
还有下一个问题:有没有任何想法使这个系统更安全?
我正在使用ASP.NET MVC创建一个Web应用程序,并想将某些密码存储到数据库中。
这些密码必须是可恢复的。(它们不是为了我自己而存在,我需要密码来与需要真实密码的API进行通信) 因此,我无法使用哈希算法或类似的东西。
我发现AES
是我很好的加密算法。
但问题是:在哪里存储AES密钥?仅在web.config
的appsettings
中存储足够吗?如何使密钥更难寻找(对于黑客)?
还有下一个问题:有没有任何想法使这个系统更安全?
web.config
的密钥?谁可以访问它? - Maarten Bodewesappsettings
中,然后使用 asp.net 内置方法加密 web.config。(请参见:https://dev59.com/R3VD5IYBdhLWcg3wNIvc)但是,我想让这个过程更安全。 - Mahdi Ghiasi