C＃在哪裏存儲加密和解密

我想知道的密碼/關鍵，其中在C＃項目存儲密碼的最佳場所。
如果有人能夠訪問未經授權的我的服務器，是否有意義的解密DB中的加密字符串的「主密鑰」，硬編碼在DLL中？這是一個安全改進，而不是將密鑰保存在* .config文件中？

注意：DB和應用程序在同一臺服務器上運行。

因爲這個問題不屬於這個平臺，這裏是從Stackexchange一個非常有用的鏈接 - 信息安全平臺：Where to store a key for encryption?

2017-07-25 MaxPower

這個問題對於[security.se]來說會更好一些（一旦編輯完成就在他們的指導範圍內）。 – Makyen

-1

儲存於全球範圍內的web.config文件。將密鑰存儲在web.config文件中是最佳做法。

2017-07-25 09:40:21

真的????????? –

是的，你只需要使用哈希算法進行加密和解密。檢查此鏈接https://stackoverflow.com/questions/40853/how-to-store-passwords-in-winforms-application#40867 –

如果您使用的是加密技術比安全 –

建議您在web.config中加密連接信息，這樣如果有人訪問您的文件，連接信息仍然是安全的。

這個link解釋瞭如何保護web.config文件中的連接信息。

一旦我正在開發一項服務，並通過將我的憑證保存在配置文件中以加密的形式實現了類似的功能，並且我有一個單獨的小程序來加密或解密憑證以生成新的或查看以供我輕鬆使用。

2017-07-25 13:47:39

回答