0
有誰知道如何將純文本CEK緩存在內存中?它是否以SecureString形式存儲?密鑰可以使用內存轉儲被盜嗎?總是加密如何緩存列加密密鑰?
A
回答
0
澄清:始終處於加密假定客戶端是可信的,並提供了保證明文CEK只能用在受信任的客戶端內存緩存。我已經解釋的始終是加密的簡要here
純文本CEK提供的安全保證存儲在受信任的客戶端存儲作爲一個byte [],而不是安全字符串。密鑰可以通過獲取可信客戶端機器的內存轉儲而被竊取。
請注意,通過SQL Server的內存轉儲無法竊取密鑰。
如果您可以詳細闡述您的威脅模型並描述您想要防範的情況,我可以提供一些建議。
相關問題
- 1. 如何從c#客戶端創建總是加密的列加密密鑰
- 2. RSA加密,密鑰存儲
- 3. 加密密鑰存儲
- 4. 如何存儲加密密鑰.NET
- 5. 從加密鑰匙從內存加密++
- 6. 加密+ RSA密鑰進入緩衝
- 7. Rijndael加密密鑰
- 8. DES加密密鑰
- 9. Mysql加密密鑰
- 10. VIM:加密密鑰
- 11. 加密AES密鑰?
- 12. AES密鑰,加密
- 13. 任何php加密密鑰?
- 14. 如何在JSONStore中存儲加密密鑰/密碼
- 15. 私鑰加密公鑰加密
- 16. 總是加密的SqlBulkCopy列
- 17. 如何使用任何密鑰加密
- 18. 保存加密/解密密鑰的最佳方法是什麼?
- 19. AES加密和密鑰存儲?
- 20. oracle存儲過程加密密鑰
- 21. RSA加密 - 如何加密到更小的尺寸比密鑰
- 22. 如何爲加密算法創建加密密鑰?
- 23. 如何創建加密密鑰
- 24. Magento - 如何更改加密密鑰
- 25. YouTubePlayer - 如何隱藏/加密API密鑰?
- 26. 如何加密形式的密鑰DER
- 27. 如何傳輸AES加密密鑰?
- 28. 陣列密鑰無法加密
- 29. API密鑰內容加密
- 30. Byte []密鑰加密C#Aes
謝謝Nikhil。抱歉,延遲迴復你。我們客戶的一個要求是,除了執行加密/解密操作時,加密密鑰不能作爲純文本存儲在內存中。我們正在測試和測量設置緩存TTL = 0時的性能影響。 – ozstudent