标签: c# asp.net asp.net-mvc cryptography aes
我正在使用ASP.NET MVC创建一个Web应用程序,我想将一些密码存储到数据库中。
密码必须是可恢复的。 (它们不适合我自己,我需要密码才能与API通信,这需要真正的密码)所以我不能使用哈希算法等。
我发现AES对我来说是一个很好的加密算法。
AES
但问题是:在哪里存储AES密钥?在appsettings web.config内存储的内容是否足够?如何使密钥更难找到(黑客)?
appsettings
web.config
接下来的问题:任何使这个系统更安全的想法?
答案 0 :(得分:3)
可以加密.config文件的各个部分。 Here is the msdn documentation关于这个问题,虽然你也可以在网上找到其他的演练。