用于密码存储的asp.net密钥库?
我知道加密密码可以存储在web.config中,也可以存储在数据库中,但是否可以将密码存储在密钥库之类的东西中用于密码存储的asp.net密钥库?,asp.net,security,keystore,Asp.net,Security,Keystore,我知道加密密码可以存储在web.config中,也可以存储在数据库中,但是否可以将密码存储在密钥库之类的东西中 密钥库存储应用程序所需的“服务帐户”密码是否是一个好主意 与.NET/Windows世界中的Java密钥库最相似的是DPAPI()。它将加密值存储在Windows注册表中,加密密钥来自系统或用户帐户级别的机密 尽管在2010年黑帽DC会议上发表了一篇论文,详细说明了针对它的漏洞(),但它的使用相当广泛 在那篇论文之前(如果微软在某个时候修复了它),我强烈推荐您所描述的DPAPI 在这一
密钥库存储应用程序所需的“服务帐户”密码是否是一个好主意 与.NET/Windows世界中的Java密钥库最相似的是DPAPI()。它将加密值存储在Windows注册表中,加密密钥来自系统或用户帐户级别的机密 尽管在2010年黑帽DC会议上发表了一篇论文,详细说明了针对它的漏洞(),但它的使用相当广泛 在那篇论文之前(如果微软在某个时候修复了它),我强烈推荐您所描述的DPAPI 在这一点上,使用DPAPI可能是(不幸的是)最好的选择。一个缓解因素是,该漏洞技术性强,难以执行,需要相当多的操作系统访问才能实现。违反DPAPI密钥的行为最有可能由有权访问系统的可信内部人员而不是外部攻击者实施