11
ASP.NET MVC ile bir web uygulaması oluşturuyorum ve veritabanına bir miktar şifre depolamak istiyorum.AES anahtarı nerede saklanır?
Parolalar kurtarılabilir olmalıdır. (Onlar benim için değil, gerçek parola gerektiren bir API ile iletişim kurmak için parolalara ihtiyacım var) Bu yüzden karma algoritmaları kullanamam.
AES'un benim için iyi bir şifreleme algoritması olduğunu buldum.
Ancak sorun şu: AES anahtarının nerede saklanacağı? appsettingsweb.config'un içinde saklanıyor mu? Nasıl daha zor bulmak için (hackerlar için)?
Ve sonraki soru: Bu sistemi daha güvenli hale getirecek herhangi bir fikir var mı?
Elbette bir anahtarı başka bir anahtarla şifreleyebilir, daha sonra bu anahtarı başka bir anahtar reklam istasyonu ile şifreleyebilirsiniz. Ama neyi başarmaya çalıştığınızı düşünmek için para ödüyor ve bu da bilgiye erişimi kısıtlamak. Bunu gerçekleştirme yönteminin parçaları vardır ve bunların çoğu şifreleme ile ilgili değildir. –
Peki, ne şekilde tavsiye edersiniz? Anahtarı web.config dosyasında saklamak ve web.config'ı şifrelemek yeterli mi? –
Evet, bu kesinlikle * temel yönetim * şemasının bir parçası olabilir (bu nedenle yorum). Sadece şifreleme mekanizmalarına bakmadığınızdan emin oldum. Web.config' un şifresini çözen anahtarın neresine gidiyorsunuz? Kime erişim var? –