我使用了这篇文章RSA Encryption in C#,它完全正常工作...... 但我认为存在安全问题。 如果我们想使用这种方法,我们必须将xml文件放在web根目录中,任何人都可以访问这些密钥...... 我们怎样才能防止这个问题?
答案 0 :(得分:0)
本文的重点是如何使用非对称加密(RSA)和C#中的示例。实际上,密钥管理是另一个(大)主题。
在Windows上,有key containers,您可以在其中保存私钥,然后为谁可以读取/写入/修改密钥设置用户权限。
然后您可以administer the import and export键,以便在机器之间移动它们。
正如您所指出的,密钥管理对于设计安全系统至关重要。有许多解决方案的复杂性和成本各不相同。