我正在研究一个MVC项目。我需要加密一些信息并将其存储在隐藏字段中。该解决方案正在Intranet场景中部署,信息是私有的,但可能并不重要,但加密它将是最佳做法。我们正在使用Windows身份验证。
为防止用户看到这些值,我使用Rijndael加密方法创建加密字符串,然后将加密值转换为十六进制字符串并放入隐藏字段。
我目前正在对Key和IV的值进行硬编码(将它们存储在web.config中 - 并加密)。我已经读过,每次加密时IV应该是不同的。但是我真的不想开始存储每个IV服务器端并在帖子后面检索它,除非我必须这样做。
每次请求生成新的IV密钥有多重要?
是否有更合适的加密算法不需要生成值?
答案 0 :(得分:0)
您可以将Key和IV值存储在数据库中,供每个用户使用。它会阻止在每个请求中生成它们,但对于加入Web应用程序的每个员工都是唯一的
使用Windows服务或sql作业可以在每个午夜进行重新生成。