我的公司將爲我們的客戶存儲敏感數據,並將使用其中一個受管.NET加密算法類對數據進行加密。大部分工作已經完成,但我們還沒有弄清楚如何/在哪裏存儲密鑰。我已經做了一些輕鬆的搜索和閱讀,看起來像一個硬件解決方案可能是最安全的。有沒有人有關於關鍵存儲解決方案或方法的建議?對稱密鑰存儲
感謝您的回覆,每個人。
spoulson,這個問題實際上都是你提到的「範圍」。我想我應該更清楚。
數據本身以及加密和解密數據的邏輯被抽象到ASP.NET配置文件提供程序中。此配置文件提供程序允許加密的配置文件屬性以及純文本屬性。加密屬性值的存儲方式與純文本格式完全相同 - 明顯的例外是它們已被加密。
這就是說,關鍵需要能夠被傳喚的三個原因之一:
- 授權的Web應用程序,授權的服務器上運行,需要對數據進行加密。
- 與#1相同,但用於解密數據。
- 我們業務團隊的授權成員需要查看加密數據。
我想象的方式是,沒有人會真正知道關鍵 - 將有一塊軟件控制數據的實際加密和解密。也就是說,關鍵還是需要來自的某處。如果你之前沒有做過這樣的事情,那麼如果我完全不瞭解我應該如何工作的理由,那麼請讓我知道。
.Net中的SecureString類解決了分頁到磁盤問題。 – 2008-09-30 18:41:38