Question

A few years ago, when first being introduced to ASP.net and the .NET Framework, I built a very simple online file storage system. This system used Rijndael encryption for storing the files encrypted on the server s hard drive, and an HttpHandler to decrypt and send those files to the client.

作为我与ASP.net和数据库的第一个项目之一,我不了解整个东西是如何运作的(以及属于,杰夫·阿特伍德就此主题所描述的“)”陷阱,我决定储存新产生的钥匙和四,以及数据库中的每一文档输入。

为了使事情更加清楚,加密只是为了保护档案不能直接进入服务器,而钥匙不是由用户输入的密码生成的。

我的问题是,假定我不想保留所有档案的钥匙,那么<>>should<><><>>>/strong>。 • 为最佳安全储存加密钥匙? 什么是最佳做法? (i.e:在不同的服务器上,在便衣档案上,加密)。

此外,这种加密算法中使用的初始化矢量是什么? 在一个系统中是否应当保持这一系统?

Answer 1

关键人物应当受到保护,并保持秘密。执行不是。主要管理由于解决问题,被信任的供应商以大量货币出售系统hard。

你们当然不想对每个用户使用同样的钥匙,越是使用“变式”来打破它,或者至少有一些信息泄露。 AES是一个环流体,它把数据分为区块,并将最后一块块的加密结果输入下一个区块。初始化矢量是算法中的初步输入,因为在起始点,没有什么东西可以开始。使用具有同样关键意义的随机四舍五入降低了信息泄露的风险,对每一件加密数据而言都应当有所不同。

贵方如何储存钥匙取决于贵系统是如何设计的。我刚刚完成了一项科索沃监测系统,其中钥匙被从主要系统和功能中分离出来,以便通过世界功能基金加以加密和加密。你用便捷的文字寄出,并参考了关键和环绕的案文,即科索沃监测系统负责该系统的所有加密。这在你看来可能是多余的。如果用户进入你的系统密码,那么你就可以利用这个密码来产生一种关键的配对。然后,该钥匙pair可用于对该用户(XML、LQ)的关键储存进行加密,并用于对用于保护数据的每一关键部件进行加密。

如果不更多地了解贵国制度是如何组合的,或者它的目的不在于建议除“必须受到保护”以外的任何东西,那么关键和四点不得再使用”。

Answer 2

http://web.archive.org/web/20121017062956/http://www.di-mgt.com.au/codeoCreditcard.html“rel=“nofollow”http://web.archive.org/web/20121017062956/http://www.di-mgt.au/codeoCreditcard.html 。涉及上述四类和盐类问题以及麻管局问题。

它在“在我存放钥匙的地方”仍然充其量,但经过阅读和消化之后,它获得了希望的解决办法的巨大飞跃。

Answer 3

作为一种相当好的溶解,你可以把钥匙/四的奶粉放在一张桌上:

ID                    Key           IV
skjsh-38798-1298-hjj  FHDJK398720== HFkjdf87923==

当你节省了加密价值时,可节省该数值和随机盐价。

然后,当你需要加密价值时,就使用id和用数据储存的盐类来检查关键/四级乳房。

你希望确保你在关键储存周围有一个良好的安全模式。如果你拿到服务器,则不向从申请中获得数据库的用户授予电子选举服务的权利。你们不想让某人进入整个表格。

Answer 4

如果你只是给每个用户带来一个关键,那么用“主人”加以加密? 那么,只要你保持主人的主要秘密,任何人都无法利用任何关键人物。当然,加密和加密功能必须成为服务器,以及主钥匙,即使不暴露于服务器的其余部分。这将是解决问题的体面途径,但显然存在一些问题,即如果你主要不安全地储存你的主人,你的安全就会很好。当然,你可以把主钥匙加密,但随后,你刚刚把车 down倒。也许,你可以拥有一个与RSA钥匙加密的AES钥匙,然后通过秘密的代号确保RSA钥匙。这会减轻这一问题,因为如果你拥有一个象样的RSA钥匙,那么你应该是好的,然后你会把加密功能暴露在客户身上(尽管这很可能是 t的),而且由于关键加密使用公用钥匙,你可以这样做。为了增加安全,如果需要,你可以每几个月或甚至几周将科索沃警察部队的钥匙循环。这些只是几个想法,我知道,这只是一个防弹,但比仅仅把它放在一个软墙数据库中更为安全。

友情链接