那些遇到过的问题

存储密钥的最佳实践

Nic*_*ice 11 c# security cryptography

我有一个asp.net应用程序,我想在使用DPAPI加密系统时存储我将在应用程序中使用的机器加密密钥.

存储密钥的最佳实践是什么 - 我在哪里存储它?

谢谢.

M.A*_*nin 3

将任何密钥以明文形式存储在任何非易失性且本质上不安全的介质(例如硬盘驱动器)中是非常不安全的。在此类介质上,您应该只存储密钥的签名加密版本,并且对加密密钥的写访问应该受到保护。

手头真正的工作是对安全需求进行建模,确定密钥管理策略和实施。

归档时间:

查看次数:

1393 次

最近记录:

14 年,8 月 前
相关归档
如何检查IEnumerable是空还是空? 144
何时使用Observable.FromEventPattern而不是Observable.FromEvent? 53
将DataTable转换为IEnumerable <T> 40
无法将对象从DBNull强制转换为其他类型 39
使用RSACryptoServiceProvider签名的速度 9
Spring - SpEL是否容易受到攻击? 8
如何从XML外部攻击中保护javax.xml.transform.TransformerFactory 7
没有HTML标记的XSS 4
避免使用SET TRUSTWORTHY ON 3
有没有办法使用IAM作为PAM的身份验证"方法"? 3
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
Flash CS4拒绝放手 2735
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
类型检查:typeof,GetType还是? 1435
如何使用sed替换换行符(\n)? 1295
如何在JavaScript正则表达式中访问匹配的组? 1277
如何在正则表达式中使用变量? 1250
如何在Python中打印到stderr? 1246
如何从另一个分支中获取一个文件 1154
我可以将多个MySQL行连接到一个字段中吗? 1143