标签: c# security cryptography
我有一个asp.net应用程序,我想在使用DPAPI加密系统时存储我将在应用程序中使用的机器加密密钥。
存储密钥的最佳做法是什么 - 我在哪里存储它?
感谢。
答案 0 :(得分:3)
将任何密钥作为明文存储在任何非易失性且固有的不安全介质(例如硬盘驱动器)中是非常不安全的。在这些介质上,您应该只存储已签名的密钥加密版本,并且应该保护对加密密钥的写访问权。
手头的实际工作是对安全需求进行建模,以确定密钥管理策略和实施。