我在我的 Web 应用程序和服务之间使用带有 MSMQ 的 NServiceBus,我需要能够加密消息负载,这样如果消息在 Web 服务器上本地排队(服务主机已关闭),敏感数据就无法访问被查看。
因为 Web 服务器是面向公众的,所以我不仅需要对可能序列化到磁盘的数据进行加密,而且我也不能将加密 key 存储在 Web 服务器上。
我考虑过使用 DPAPI 来存储 key ,但由于 key 将存储在主机上,我还不知道这是否符合要求。我考虑过的另一种选择是,当 Web 应用程序启动时,它可以从服务请求 key ,并在应用程序池的生命周期内将其保存在内存中。
我以前从未处理过这种级别的加密要求,想了解其他人在做什么,并就上述想法获得一些反馈。
最佳答案
可以使用公钥/私钥加密吗?然后你只需要在服务器上公钥,其他地方使用私钥解密数据。
关于c# - 您将加密 key 放在面向公众的服务器上的什么位置?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4865527/