C# 如何安全地存储对称加密密钥?
我有一些文件,我想加密(我想这将是AES)。每个文件应具有不同的密钥 存储加密密钥的最佳方式是什么?我知道它不应该存储在程序本身中,但我应该将它存储在文件中吗?然后我担心文件存储位置的安全性C# 如何安全地存储对称加密密钥?,c#,aes,C#,Aes,我有一些文件,我想加密(我想这将是AES)。每个文件应具有不同的密钥 存储加密密钥的最佳方式是什么?我知道它不应该存储在程序本身中,但我应该将它存储在文件中吗?然后我担心文件存储位置的安全性 我知道CSP——但这种方法只适用于非对称密钥(RSA)。对称密钥(AES)呢?如果你对加密很认真,那么密钥就是一切。在垫子下面的故事。 你可以得到一个简单的硬件设备,可以提供密钥。有人需要实际访问系统才能获得密钥 我会让你研究提供的硬件工具。我没有插头 试一试 该网站由安全专家使用。 获取专业意见…如果你
我知道CSP——但这种方法只适用于非对称密钥(RSA)。对称密钥(AES)呢?如果你对加密很认真,那么密钥就是一切。在垫子下面的故事。 你可以得到一个简单的硬件设备,可以提供密钥。有人需要实际访问系统才能获得密钥 我会让你研究提供的硬件工具。我没有插头 试一试 该网站由安全专家使用。
获取专业意见…如果你对加密很认真,那么密钥就是一切。在垫子下面的故事。 你可以得到一个简单的硬件设备,可以提供密钥。有人需要实际访问系统才能获得密钥 我会让你研究提供的硬件工具。我没有插头 试一试 该网站由安全专家使用。
获得专业意见…这是安全最重要的部分。如果你没有一个安全的,单独的地方来存储你的密钥,加密是无用的。只有你才能回答这个问题,这取决于你的系统中谁/什么可以保守秘密。阅读如果Windows用户可以保密,您可以使用DPAPI。密钥的安全性实际上与它所在的硬件一样安全。一种安全的(r)方法是将文件卸载到一个安全的服务器上,以处理所有的加密/解密,这样就永远不会暴露私钥。但是,您会遇到这样的问题,即一旦数据被解密,您就会通过网络发送不安全的数据(尽管您可以通过安全通道发送数据来解决这个问题)。我决定学习更多关于DPAPI的知识,也许我只是用一个主密钥在文件上用密钥加密DB。这是安全性中最重要的部分。如果你没有一个安全的,单独的地方来存储你的密钥,加密是无用的。只有你才能回答这个问题,这取决于你的系统中谁/什么可以保守秘密。阅读如果Windows用户可以保密,您可以使用DPAPI。密钥的安全性实际上与它所在的硬件一样安全。一种安全的(r)方法是将文件卸载到一个安全的服务器上,以处理所有的加密/解密,这样就永远不会暴露私钥。但是,您会遇到这样的问题,即一旦数据被解密,您就会通过网络发送不安全的数据(尽管您可以通过安全通道发送数据来解决这个问题)。我决定学习更多关于DPAPI的知识,也许我只是用一个主密钥对文件中的DB进行加密。非常感谢您的回答!但我认为,你不能依赖硬件以及程序模式。毕竟特洛伊木马可以捕获密钥(密钥记录)信息载体和用户,这是肯定的。通常,设备具有访问控制。建议您在放弃硬件之前再看一眼。请参阅编辑新链接非常感谢您的回答!但我认为,你不能依赖硬件以及程序模式。毕竟特洛伊木马可以捕获密钥(密钥记录)信息载体和用户,这是肯定的。通常,设备具有访问控制。建议您在放弃硬件之前再看一眼。请参见编辑新链接