3
我知道加密的密碼可以存儲在web.config中,或者哈希和醃製的密碼可以存儲在數據庫中,但可以將密碼存儲在某個密鑰庫中嗎?用於密碼存儲的asp.net密鑰庫?
密鑰倉庫是否應該存儲應用程序所需的「服務帳戶」密碼?
A
回答
4
與.NET/Windows環境中Java密鑰庫最接近的模擬是DPAPI(http://en.wikipedia.org/wiki/Data_Protection_API)。它將加密值存儲在Windows註冊表中,加密密鑰來源於系統或用戶帳戶級別的機密。
它在相當廣泛的用途,雖然在2010年黑帽DC會議上發佈了一篇論文,詳細介紹了對它的破解(Google Docs)。
在這篇論文之前(如果MS在某個時候修正了這個問題),我會強烈推薦DPAPI來描述你正在描述的內容。
在這一點上,使用DPAPI可能(不幸)是最好的選擇。一個緩解因素是該技術高度技術性,難以執行,並且需要相當多的操作系統訪問權限。違反DPAPI密鑰最有可能被具有系統訪問權限的受信任內部人員阻止,而不是外部攻擊者。
相關問題
- 1. 存儲密鑰和密碼的安全方法,用於asp.net
- 2. 存儲密鑰
- 3. 將javax.crypto用於文件加密/解密的密鑰存儲區
- 4. 解密存儲Java密鑰存儲
- 5. 密鑰庫更改密碼
- 6. 密鑰庫密碼丟失
- 7. 用於在數據庫中存儲加密密鑰的數據庫類型
- 8. 使用密鑰創建yum存儲庫
- 9. ECDSA密鑰存儲
- 10. 存儲AES密鑰
- 11. Android的密鑰存儲提供商 - 如何存儲密鑰
- 12. 使用Monotouch存儲和讀取密碼鑰匙密碼
- 13. RSA密鑰對生成並存儲到密鑰庫
- 14. 存儲加密密碼和salt或僅存儲加密密碼?
- 15. 春季啓動 - 密鑰存儲密碼的代碼
- 16. 如何在JSONStore中存儲加密密鑰/密碼
- 17. 密碼加密和密碼存儲 - Perl
- 18. 在存儲過程中使用密碼打開對稱密鑰
- 19. 如何使用主密鑰存儲多個ID /密碼
- 20. 在pkcs11密鑰庫中存儲證書
- 21. 用於存儲加密和解密列的密鑰信息的最佳做法
- 22. 密鑰庫的密碼管理
- 23. 丟失的密鑰庫密碼
- 24. 遠程存儲密碼保護私鑰
- 25. 哪種編碼用於存儲可解密的密碼?
- 26. oracle存儲過程加密密鑰
- 27. AES加密和密鑰存儲?
- 28. 密碼存儲?
- 29. 存儲密碼
- 30. 存儲密碼