我有一个asp.net应用程序,并且我想存储一台机器范围内的加密密钥,我将在应用DPAPI加密系统时使用它。
最佳实践是将该密钥存储在哪里?
谢谢。
我有一个asp.net应用程序,并且我想存储一台机器范围内的加密密钥,我将在应用DPAPI加密系统时使用它。
最佳实践是将该密钥存储在哪里?
谢谢。
在任何非易失性和固有不安全的介质(如硬盘驱动器)中以明文形式存储密钥都是非常不安全的。在这样的介质中,您应该只存储一个签名加密版本的密钥,并且对加密密钥的写访问应该得到保护。
真正需要做的工作是建立安全需求模型,确定密钥管理策略和实现方法。