0
我應該如何儲存來自AES加密的KEY?我應該如何從AES加密存儲KEY?
SceAES secaes = new SceAES("pomboSenha", "G567EF33WQ19PL1S",12,45,256, "SHA1", "systemSCE");
「pomboSenha」是上面的secretKey。在課堂上硬編碼是否安全?
A
回答
1
儘管這樣做可能足夠安全,但密鑰將駐留在使用該密鑰的過程的內存中。如果這是一個像w3wp.exe這樣的服務器進程或者其他一些可以從外部訪問的服務,那麼你只需要把它放在距離敵人較近的地方。將密鑰存儲在文件系統中,或存儲在數據庫前面有另一層認證/授權的位置。
-1
我相信官方的正確答案是將密鑰存儲在CSP容器中,以便帳戶本身保護它。
http://msdn.microsoft.com/en-us/library/aa387043(v=VS.85).aspx
0
相關問題
- 1. 如何在AES數據庫中存儲AES加密密碼
- 2. 我應該如何存儲密碼?
- 3. 我應該存儲openid claims_id加密嗎?
- 4. 在PHP中使用AES加密時,應該在哪裏存儲密碼密鑰?
- 5. AES加密 - 在Android上存儲密碼
- 6. AES加密和密鑰存儲?
- 7. 存儲AES密鑰
- 8. 何處存儲AES密鑰?
- 9. 如何在C++中安全地存儲AES加密密鑰?
- 10. 如何解密(AES)存儲在本地存儲的加密文件
- 11. 存儲與密文加密+ CBC AES加密IV
- 12. Phonegap db加密:我應該在哪裏存儲密碼?
- 13. 安全存儲AES密鑰
- 14. RSA加密 - 解密AES密鑰並存儲在文件
- 15. 我應該如何在webapp2會話中存儲實體密鑰?
- 16. 如何/我應該測試AES算法
- 17. 什麼是存儲AES加密密鑰的最佳方式?
- 18. AES加密我嘗試使用AES加密
- 19. 我應該如何存儲評論?
- 20. 我應該添加如果存在我的SQL存儲過程?
- 21. 如何傳輸AES加密密鑰?
- 22. AES密碼加密
- 23. AES加密/解密
- 24. 加密AES密鑰?
- 25. AES密鑰,加密
- 26. 我已經加密AES密鑰的AES密鑰存儲在數據庫中的密鑰字符串,當我嘗試解密密鑰我得到:
- 27. 我應該如何爲我的AES加密數據庫條目派生密鑰和初始化向量?
- 28. 使用AES來存儲密碼
- 29. 解密AES中的AES加密字段
- 30. CryptoJS AES加密和Java AES解密
沒有幫助,關鍵只是坐在那裏的平原。通常的方法是將它作爲一個字節數組,然後在'finally'塊中擦除該數組。 – 2010-08-09 21:08:48
+1 Steven Sudit – 2010-08-12 20:02:40