我有一个 asp.net 应用程序,我想存储一个机器范围的加密 key ,我将在使用 DPAPI 加密系统时在应用程序中使用它。
存储 key 的最佳做法是什么 - 我应该将它存储在哪里?
谢谢。
最佳答案
将任何 key 以明文形式存储在任何非 volatile 和本质上不安全的介质(例如硬盘)中是非常不安全的。在此类介质上,您应该只存储 key 的签名加密版本,并且对加密 key 的写入访问应该受到保护。
手头的实际工作是对安全需求建模,确定 key 管理策略和实现。
关于c# - 存储 key 的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2417734/