1
我正在使用RSACryptoServiceProvider
和C#。我有一個Web服務器(A),它將加密數據並將其存儲在數據庫中。我有另一臺服務器(B)將讀取加密數據並解密。私鑰只能在服務器B上生存。如何在使用非對稱RSA加密時保護私鑰?
我想限制私鑰訪問我的應用程序和一個非常短的域用戶列表。
什麼是最好的方法來存儲密鑰,以便它是安全的未經授權的人妥協?
我正在使用RSACryptoServiceProvider
和C#。我有一個Web服務器(A),它將加密數據並將其存儲在數據庫中。我有另一臺服務器(B)將讀取加密數據並解密。私鑰只能在服務器B上生存。如何在使用非對稱RSA加密時保護私鑰?
我想限制私鑰訪問我的應用程序和一個非常短的域用戶列表。
什麼是最好的方法來存儲密鑰,以便它是安全的未經授權的人妥協?
您可以使用Windows RSA Key containers來存儲密鑰。密鑰可以通過.NET框架附帶的aspnet_regiis.exe工具安裝/創建。
Here是一個演練。
兩個選項看出來的是:
-pi
(安裝一鍵RSA容器)
-pa
(用於關鍵管理人員的權限)
謝謝你的回答言簡意賅,這是非常有幫助的。我知道RSA密鑰容器,但我不認爲使用aspnet_regiis來創建和存儲密鑰 - 完美! – kingdango