11
मैं एएसपी.नेट एमवीसी के साथ एक वेब अनुप्रयोग बना रहा हूं, और मैं डेटाबेस में कुछ पासवर्ड स्टोर करना चाहता हूं।एईएस कुंजी कहां स्टोर करें?
पासवर्ड पुनर्प्राप्त करने योग्य होना चाहिए। (वे मेरे लिए नहीं हैं, मुझे एक एपीआई के साथ संवाद करने के लिए पासवर्ड चाहिए, जिसके लिए वास्तविक पासवर्ड की आवश्यकता है) तो मैं हैश एल्गोरिदम या ऐसे का उपयोग नहीं कर सकता।
मुझे पता चला है कि AES मेरे लिए एक अच्छा एन्क्रिप्शन एल्गोरिदम है।
लेकिन समस्या यह है: एईएस कुंजी कहां स्टोर करें? web.config के अंदर appsettings में संग्रहित है? खोजना मुश्किल है (हैकर्स के लिए)?
और अगला प्रश्न: इस प्रणाली को सुरक्षित बनाने के लिए कोई विचार?
बेशक आप किसी अन्य कुंजी के साथ एक कुंजी एन्क्रिप्ट कर सकते हैं, फिर उस कुंजी को अभी तक एक और कुंजी विज्ञापन नोडम से एन्क्रिप्ट करें। लेकिन यह सोचने के लिए भुगतान करता है कि आप क्या हासिल करने की कोशिश कर रहे हैं, और यह जानकारी तक पहुंच प्रतिबंधित है। इसे पूरा करने की विधि के ऊपरी भाग हैं, और उनमें से अधिकांश एन्क्रिप्शन के बारे में नहीं हैं। –
तो, आप किस तरह से सिफारिश करते हैं? web.config में कुंजी भंडारण और पर्याप्त web.config को एनक्रिप्ट है? –
हां, यह निश्चित रूप से आपके * कुंजी प्रबंधन * योजना (इसलिए टिप्पणी) का हिस्सा हो सकता है। मैं बस यह सुनिश्चित कर रहा था कि आप केवल एन्क्रिप्शन तंत्र को नहीं देख रहे हैं। आप उस कुंजी पर जा रहे हैं जो 'web.config' को डिक्रिप्ट करता है? किसके पास पहुंच है? –