人們如何管理加密配置文件？

Question

我們擁有大量的SVN服務器系列，可爲多個團隊提供應用程序。我們已經收到一條命令，該配置文件不得以純文本形式存儲在SVN存儲庫中的數據庫連接字符串。也就是說，只有團隊成員應該能夠以純文本形式查看連接字符串。由於我們使用.net加密配置部分並不是太大。但是我讀過的大多數方法都需要使用機器特定的或用戶特定的密鑰。由於機器和用戶會有所不同，這似乎不會工作。其他人如何與用戶/開發人員團隊管理加密密鑰？我們有我們自己的RSA密鑰服務器。這是要走的路嗎？

感謝，

傑裏

Answer 1

好了，基本上你不應該連同源存儲配置。

配置使用公鑰加密，私鑰位於資源中或單獨配置。它也由一個專用的「代碼/配置簽名」密鑰簽署，再次驗證所需的公鑰是單獨存儲或配置的。有時還會部署其他驗證和混淆技術。解密和簽名密鑰應該用於特定項目，或者您可以交換配置文件（或者在交換出來時運行成可怕的例外）。

在代碼中存儲普通密鑰稱爲模糊處理，任何有權訪問源代碼或二進制代碼的人都可以找到它們。密鑰最好不要存儲在代碼中。

當然，如果您使用公鑰/私鑰，您需要擁有PKI基礎架構和必要的密鑰管理。我不會（也不能/不可以）進入，但我猜RSA密鑰服務器可以爲您提供合適的環境。