我们有一个包含敏感数据的Web应用程序。目前我们正在使用sql server 2008并使用DECRYPTBYPASSPHRASE和ENCRYPTBYPASSPHRASE作为敏感列。
密钥已暴露,现在他们想要更改密钥。
最重要的是存储密码短语的最佳做法是什么。该应用程序是连接到SQL Server 2008的asp.net .sql管理员不希望它存储在数据库中的任何位置。但随后它将存储在应用程序服务器中并将通过网络传输。
其次,我不喜欢我必须解密然后重新加密以更改密钥的事实。是否有更好的加密敏感数据。
提前感谢。