У меня есть приложение asp.net, и я хочу сохранить ключ шифрования машины, который я буду использовать в приложениях при использовании криптосистемы DPAPI.
Каковы наилучшие методы хранения ключа - где я его храню?
Спасибо.
Рекомендации по хранению секретных ключей
Ответ 1
Очень опасно хранить любой ключ в виде открытого текста в любом энергонезависимом и небезопасном носителе (таком как жесткий диск). На таких носителях вы должны хранить только подписанную зашифрованную версию ключа, а доступ на запись к зашифрованному ключу должен быть защищен.
Реальная работа заключается в моделировании потребностей безопасности, определении политики управления ключами и ее реализации.