Pertanyaan Praktik terbaik untuk menyimpan kunci rahasia


Saya memiliki aplikasi asp.net, dan saya ingin menyimpan kunci enkripsi lebar mesin yang akan saya gunakan dalam aplikasi, ketika menggunakan sistem kripto DPAPI.

Apa praktik terbaik untuk menyimpan kunci - di mana saya menyimpannya?

Terima kasih.


11
2018-03-10 14:43


asal


Jawaban:


Sangat tidak aman menyimpan kunci apa pun sebagai plaintext di media yang tidak stabil dan tidak aman secara inheren (seperti Hard Drive). Pada media semacam itu, Anda sebaiknya hanya menyimpan kunci versi terenkripsi yang ditandatangani, dan akses tulis ke kunci terenkripsi harus diamankan.

Pekerjaan yang sebenarnya adalah untuk memodelkan kebutuhan keamanan, untuk menentukan kebijakan dan implementasi manajemen kunci.


3
2018-03-10 15:08