none
請教AES金鑰..簡易又安全的儲存建議 RRS feed

 > 

  • 問題

  • Question
    登入以投票
    0
    登入以投票

    請問

    最近思考金鑰儲存問題

    今天我有ASP Classic和ASP.NET混合的網頁,放在同一主機下,要共用一組AES金鑰互相交換資料時。

    最單純的用實體檔案存金鑰又不安全...

    那這個AES金鑰的存放位置,正常要怎樣擺才安全而且又簡易不用安裝的什麼管理工具呢?

    依靠MSSQL取得安全的金鑰?

    2023年1月10日 上午 01:58
    |

所有回覆

  • Question
    登入以投票
    0
    登入以投票
    看起來只有DB合你需求。因為你卡著一個ASP Classic …

    理直氣和,切記。

    個人

    2023年1月12日 上午 03:15
    |
  • Question
    登入以投票
    0
    登入以投票

    小弟這幾天在想,拋棄AES改用RSA 2048

    (因為AES金鑰要雙方都知道又要隱藏有夠麻煩)

    所以寫了一個C#產生RSA的dll給ASP Classic呼叫

    (因為直接呼叫RSACryptoServiceProvider只有1024不夠安全,ASP又沒辦法重構成2048)

    然後產生的私鑰存放在ASP Classic Application中,公鑰對外傳輸提供給.Net

    那像這樣存在Application中的私鑰,就我自己使用,不知道安全與否@@

    只怕Application能輕鬆被人竊取

    我看國外文件好像主要是不要實體儲存,不要明文被人看到

    存在程式碼中的金鑰容器內感覺又可以(這應該指記憶體內吧)


    • 已編輯 神戶 2023年1月12日 上午 08:45
    2023年1月12日 上午 08:44
    |
  • Question
    登入以投票
    0
    登入以投票

    看看.NET提供的Secret Manager是否合用?

    Safe storage of app secrets in development in ASP.NET Core

    2023年1月14日 上午 12:24
    |