logo标签列表

存储密钥的最佳实践

c#securitycryptography
11

我有一个asp.net应用程序,并且我想存储一台机器范围内的加密密钥,我将在应用DPAPI加密系统时使用它。

最佳实践是将该密钥存储在哪里?

谢谢。

7
需要将密钥保密不泄露的对象是谁?最终用户?服务器管理员?还是仙女? - Craig Stuntz
7
注意那些仙女,她们非常狡猾。 - Lazarus
2
保密最好的方法完全取决于您试图向谁保守秘密。 - rook
1个回答
3

在任何非易失性和固有不安全的介质(如硬盘驱动器)中以明文形式存储密钥都是非常不安全的。在这样的介质中,您应该只存储一个签名加密版本的密钥,并且对加密密钥的写访问应该得到保护。

真正需要做的工作是建立安全需求模型,确定密钥管理策略和实现方法。

我想要存储的是一个包含加密密钥的文件,这样只有在特定应用程序池中的我的应用程序才能访问它。 此外,创建该密钥的过程是使用密码短语进行加密,并使用DPAPI将其存储在我提到的文件中。 - Nice
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接