मेरे पास एएसपीनेट ऐप है, और मैं एक मशीन वाइड एन्क्रिप्शन कुंजी स्टोर करना चाहता हूं जिसे मैं डीपीएपीआई क्रिप्टो सिस्टम का उपयोग करते समय ऐप्स में उपयोग करूँगा।गुप्त कुंजी संग्रहीत करने के लिए सर्वोत्तम अभ्यास
कुंजी स्टोर करने के लिए सर्वोत्तम प्रथाएं क्या हैं - मैं इसे कहां स्टोर करूं?
धन्यवाद।
किसी भी गैर-अस्थिर और स्वाभाविक रूप से असुरक्षित माध्यम (जैसे हार्ड ड्राइव) में सादे टेक्स्ट के रूप में किसी भी कुंजी को स्टोर करना बहुत असुरक्षित है। ऐसे माध्यमों पर, आपको केवल एक कुंजी के एक हस्ताक्षरित एन्क्रिप्टेड संस्करण को स्टोर करना चाहिए, और एन्क्रिप्टेड कुंजी पर लेखन-पहुंच सुरक्षित होना चाहिए।
हाथ में असली काम कुंजी प्रबंधन नीति और कार्यान्वयन को निर्धारित करने के लिए सुरक्षा आवश्यकताओं को मॉडल करना है।
धन्यवाद। मैं जो स्टोर करना चाहता हूं वह एक एन्क्रिप्टेड कुंजी वाली फ़ाइल है, इसलिए इसे केवल विशिष्ट ऐप पूल में मेरे एप्लिकेशन द्वारा एक्सेस किया जा सकता है। इसके अलावा उस कुंजी को बनाने की प्रक्रिया पास वाक्यांश है, और इसे डीपीएपीआई का उपयोग करके एन्क्रिप्ट करें और इसे उस फ़ाइल में संग्रहीत करें जिसे मैंने सलाह दी है। – Nice
किसके लिए आपको कुंजी को गुप्त रखने की आवश्यकता है? अंत उपयोगकर्ताओं? सर्वर प्रशासक? परियों? –
उन परीियों को देखें, वे बहुत चुस्त हैं। – Lazarus
एक रहस्य के भंडारण के लिए सबसे अच्छी विधि पूरी तरह से निर्भर करती है कि आप किससे रहस्य रखने की कोशिश कर रहे हैं। – rook