Sar*_*raz 14 .net asp.net encryption
我正在使用.net框架中的aes加密类加密数据(医疗保健行业).安全存放钥匙的一些推荐位置是什么?我在web.config中进行了开发,但至少可以说,这并不觉得生产值得.
您可以使用框架中的内置方法加密web.config值:
http://weblogs.asp.net/scottgu/archive/2006/01/09/434893.aspx
这可能是存储密钥的合理位置 - 如果有人设法访问您的服务器以检索这些详细信息,那么您可能会有更大的担忧.
bua*_*bua -2
如果应用程序需要使用您的密钥进行身份验证,那么
UNIX 计算机上的正常方法是以散列形式存储密码。
您可以使用 sha-512 + 盐。
然后,您可以在用户输入密码时计算哈希值并与您的密码进行检查。
如果经过哈希处理,密码/密钥本身可以存储在任何地方。如果没有,请将其存储在无人有权访问的技术用户目录中。
对于那些不想花太多精力来理解我提出的用例的人进行编辑
Johny 有一些 AES 加密数据。
他把钥匙藏在脑子里。
他想将这个“嘿”存储在他的 PC 上的某个位置以自动访问。
他可以将其以 ASCII 形式存储在 web.config 中。
但他可以将其哈希为哈希而不是 ASCII。
在身份验证应用程序计算哈希值时检查它是否是正确的密钥,然后使用该密钥......
与正确算法发生冲突的可能性很低。
附:只是发表我对这个话题的看法。
为什么你对“哈希”这个词这么敏感???
编辑2
我知道什么是哈希,
我知道什么是所谓的2路加密......
| 归档时间: |
|
| 查看次数: |
6168 次 |
| 最近记录: |