1
我在asp.net mvc中創建了一個應用程序。將敏感數據保存在應用程序代碼中
此應用程序存儲各種方法使用的敏感加密密鑰。
然而,有人可以輕鬆讀取,如果他們打開使用應用程序的DLL我使用安全密鑰.NET Reflector
我的問題是:
保持這些密鑰確實安全的唯一的解決辦法是使用混淆工具?
還有其他解決方案嗎?
A
回答
3
您可以加密和(在.NET ProtectedData類)使用DPAPI解密。
因爲這是一個Web應用程序,你可以更方便,更透明地加密web.config中或它的
+0
我知道這很瘋狂,但是如果我使用DPAPI來加密/解密web.config文件,那麼加密算法也可能被盜用? – Catalin
+0
如果使用DPAPI加密web.config,則可以對其進行加密,以便只有運行您的網站的用戶才能對其進行解密。這意味着對於有人竊取您的加密算法,他們必須能夠以您的網站所運行的帳戶登錄,並且您可以使其變得非常困難 –
相關問題
- 1. 存儲應用程序敏感數據
- 2. 如何將敏感數據保存爲firemonkey中的密碼?
- 3. 如何在React Native代碼中存儲敏感數據?
- 4. 將敏感數據保存在React Native中
- 5. 將敏感數據添加到iOS應用程序構建
- 6. 在內存中存儲敏感數據
- 7. 保護C#源代碼中的敏感數據?
- 8. 一個代號 - 存儲敏感數據
- 9. 將密碼保存在您的應用程序代碼中
- 10. 將數據保存在應用程序代理中
- 11. 在公共欄應用程序中存儲敏感數據的位置?
- 12. 在Windows窗體應用程序vb.net中存儲敏感數據的建議c#
- 13. 在iCloud中存儲敏感應用程序數據有多安全?
- 14. 在indexedDB中存儲敏感數據?
- 15. 在mongodb/node中存儲敏感數據
- 16. 在Windows Phone中存儲敏感數據
- 17. 在PHP中存儲敏感數據
- 18. 在Silverlight中存儲敏感數據
- 19. 在我的應用程序中存儲敏感的API密鑰
- 20. Java - 存儲敏感數據
- 21. 存儲敏感數據
- 22. 如何保護WCF客戶端應用程序中的敏感數據?
- 23. Android - 將敏感數據存儲在sqlite數據庫中
- 24. 將敏感數據存儲在MySQL數據庫中
- 25. 使用來自其他應用程序的敏感數據
- 26. 使用Java加密敏感應用程序數據
- 27. ios 10應用程序執行期間內存中有敏感數據
- 28. 混合移動應用程序:在客戶端存儲敏感數據
- 29. 在web.config中保存敏感信息(用戶名和密碼)?
- 30. 敏感數據
這些密鑰應當在配置 –
如果有人能得到應用DLL ,那麼他們肯定可以讀取web.config文件 – Catalin
我不明白。你想把誰隱藏起來?外部用戶?您組織內的用戶?這是一個Web應用程序,你的組織以外的任何人都不能訪問該dll。 –