我正在使用RSACryptoServiceProvider和C#。我有一个Web服务器(A),它将加密数据并将其存储在数据库中。我有另一台服务器(B),它将读取加密数据并对其进行解密。私钥只会存在于服务器B上。
我想限制对我的应用程序的私钥访问以及很短的域用户列表。
存储密钥的最佳方法是什么,以免被未经授权的人妥协?
答案 0 :(得分:2)
您可以使用Windows RSA Key containers存储密钥。密钥可以由.NET框架附带的aspnet_regiis.exe工具安装/创建。
Here是一个演练。
需要注意的两个选项是:
-pi(安装RSA容器的密钥)
-pa(密钥的管理权限)