对称密钥存储
对称密钥存储
提问于 2008-09-08 16:54:39
我的公司将为我们的客户存储敏感数据,并将使用托管.NET加密算法类之一对数据进行加密。大部分工作已经完成,但我们还没有弄清楚如何/在哪里存储密钥。我做了一些简单的搜索和阅读,似乎硬件解决方案可能是最安全的。有人对密钥存储解决方案或方法有什么建议吗?
感谢大家的回复。
spoulson,问题实际上是你提到的两个“范围”。我想我应该说得更清楚些。
数据本身以及加密和解密数据的逻辑都被抽象到ASP.NET配置文件提供程序中。此配置文件提供程序既允许加密配置文件属性,也允许纯文本属性。加密属性值的存储方式与纯文本值完全相同--唯一明显的例外是它们被加密了。
也就是说,出于以下三个原因之一,密钥需要能够被召唤:
- 在授权的服务器上运行的授权data.
- Authorized应用程序需要加密数据。
- 与#1相同,但为了解密web应用程序,我们的业务团队成员需要查看加密的数据。
我想象的方式是,没有人会真正知道密钥--会有一个软件来控制数据的实际加密和解密。也就是说,关键仍然需要来自某个地方。
完全公开-如果你还不知道,我以前从来没有做过这样的事情,所以如果我对这应该如何工作的看法是完全错误的,请让我知道。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50142
复制相关文章
相似问题