Tôi có ứng dụng asp.net và tôi muốn lưu trữ khóa mã hóa máy rộng mà tôi sẽ sử dụng trong các ứng dụng khi sử dụng hệ thống mật mã DPAPI.Thực hành tốt nhất để lưu trữ khóa bí mật
Thực tiễn tốt nhất để lưu trữ khóa - nơi nào tôi lưu trữ khóa?
Cảm ơn.
Rất không an toàn để lưu trữ bất kỳ khóa nào dưới dạng bản rõ trong bất kỳ phương tiện không dễ bay hơi và vốn không an toàn nào (chẳng hạn như Ổ cứng). Trên các phương tiện như vậy, bạn chỉ nên lưu trữ một phiên bản được mã hóa đã ký của một khóa và quyền truy cập ghi vào khóa được mã hóa sẽ được bảo mật.
Công việc thực tế trong tay là mô hình hóa các nhu cầu bảo mật, để xác định chính sách và triển khai quản lý khóa.
Cảm ơn. Những gì tôi muốn lưu trữ là một tệp chứa khóa được mã hóa, do đó, nó chỉ có thể được truy cập bởi các ứng dụng của tôi trong nhóm ứng dụng cụ thể. Ngoài ra quá trình tạo khóa đó là phải có cụm từ mật khẩu và mã hóa nó bằng DPAPI và lưu trữ nó trong tệp mà tôi đã đề cập. – Nice
Bạn cần giữ bí mật chìa khóa cho ai? Người dùng cuối? Quản trị viên máy chủ? Nàng tiên? –
Xem những nàng tiên đó, chúng rất lén lút. – Lazarus
Phương pháp tốt nhất để lưu trữ bí mật phụ thuộc hoàn toàn vào người bạn đang cố giữ bí mật. – rook