0
有誰知道如何將純文本CEK緩存在內存中?它是否以SecureString形式存儲?密鑰可以使用內存轉儲被盜嗎?總是加密如何緩存列加密密鑰?
有誰知道如何將純文本CEK緩存在內存中?它是否以SecureString形式存儲?密鑰可以使用內存轉儲被盜嗎?總是加密如何緩存列加密密鑰?
澄清:始終處於加密假定客戶端是可信的,並提供了保證明文CEK只能用在受信任的客戶端內存緩存。我已經解釋的始終是加密的簡要here
純文本CEK提供的安全保證存儲在受信任的客戶端存儲作爲一個byte [],而不是安全字符串。密鑰可以通過獲取可信客戶端機器的內存轉儲而被竊取。
請注意,通過SQL Server的內存轉儲無法竊取密鑰。
如果您可以詳細闡述您的威脅模型並描述您想要防範的情況,我可以提供一些建議。
謝謝Nikhil。抱歉,延遲迴復你。我們客戶的一個要求是,除了執行加密/解密操作時,加密密鑰不能作爲純文本存儲在內存中。我們正在測試和測量設置緩存TTL = 0時的性能影響。 – ozstudent