我需要将X.509证书的密码存储在数据库中。但是有一个问题:我无法对密码进行哈希处理,因此我需要以加密形式存储它们。
如果没有明确的加密和解密,我怎么能这样做?
此外,是否可以使用ADO.NET存储SecureString
答案 0 :(得分:2)
不,SecureString没有。它只是指向实际受保护的内存地址的指针,与Windows DPAPI绑定。无论你做什么总是需要某种编码。
如果您使用的是MS SQL,则可以直接执行加密任务:通过密码加密,对称密钥或非对称密钥加密。
或者你可能想看一下这本好书:http://www.apress.com/9781430224648