我想在System.Security.Cryptography中使用AES algrotitm加密一些用户的机密数据,并将其存储在数据库中。
所以我的问题是如何存储用于解码私有数据的密钥。 以及如何获得Key和IV向量。
也许应该有机会分享这些数据,我的意思是使用私钥/公钥。
答案 0 :(得分:-1)
你有两个选择:
1.如果您的密钥和IV对所有用户都是静态的,您可以将其存储在Web.config中,这样您就可以
从您的应用程序访问它,没有其他人可以访问
2.如果每个用户的密钥和IV不同,则可以保存特定的密钥
您的Web配置中的模式并使用它。模式是这样的
UserID+NationalCode+BirthDate
然后在您的加密方法中解析此模式,追加项目,转换为字节数组并使用字符串的每个部分作为键和IV。