1
我想在System.Security.Cryptography中使用AES algrotitm加密一些用戶的機密數據,並將其存儲在數據庫中。加密ASP.NET MVC4
所以我的問題是我應該如何存儲解碼私人數據的密鑰。 以及如何獲得密鑰和IV矢量。
也許它應該有機會分享這些數據,我的意思是使用私鑰/公鑰。
我想在System.Security.Cryptography中使用AES algrotitm加密一些用戶的機密數據,並將其存儲在數據庫中。加密ASP.NET MVC4
所以我的問題是我應該如何存儲解碼私人數據的密鑰。 以及如何獲得密鑰和IV矢量。
也許它應該有機會分享這些數據,我的意思是使用私鑰/公鑰。
你有兩個選擇:
1.如果密鑰和IV是靜態的,你可以將其存儲在Web.config中的所有用戶,這樣你就可以 訪問它從你的應用程序,並沒有其他人可以訪問。
2.如果您的密鑰和IV對於每個用戶都不同,您可以將特定的 模式保存在您的Web配置中並使用它。該模式是這樣的
UserID+NationalCode+BirthDate
然後在你的加密方法解析這個模式,追加項目,轉換爲字節數組和字符串使用的每一部分的關鍵和IV。
我認爲像這樣存儲機密數據是不安全的,因爲如果有人可以訪問服務器將會很容易解密數據。我認爲可能更好地使用某些用戶數據來獲取密鑰,因爲反彙編算法代碼比讀取配置文件更困難。 – Dmitry