存储AES密钥的位置?

时间:2012-09-13 14:31:11

标签: c# asp.net asp.net-mvc cryptography aes

我正在使用ASP.NET MVC创建一个Web应用程序,我想将一些密码存储到数据库中。

密码必须是可恢复的。 (它们不适合我自己,我需要密码才能与API通信,这需要真正的密码)所以我不能使用哈希算法等。

我发现AES对我来说是一个很好的加密算法。

但问题是:在哪里存储AES密钥?在appsettings web.config内存储的内容是否足够?如何使密钥更难找到(黑客)?

接下来的问题:任何使这个系统更安全的想法?

1 个答案:

答案 0 :(得分:3)

可以加密.config文件的各个部分。 Here is the msdn documentation关于这个问题,虽然你也可以在网上找到其他的演练。