如何从AES加密存储密钥?
SceAES secaes = new SceAES("pomboSenha", "G567EF33WQ19PL1S",12,45,256, "SHA1", "systemSCE");
“pomboSenha”是上面的secretKey。在课堂上硬编码是否安全?
答案 0 :(得分:1)
尽管这样做可能足够安全,但密钥将在使用它的过程中驻留在内存中。如果这是一个像w3wp.exe这样的服务器进程或者可以从外部访问的其他服务,那么你只需将它更接近敌人的手。将密钥存储在文件系统上,或存储在其前面有另一层身份验证/授权的数据库中。
答案 1 :(得分:0)
答案 2 :(得分:-1)
我认为正式的正确答案是将密钥存储在CSP容器中,以便帐户本身对其进行保护。
http://msdn.microsoft.com/en-us/library/aa387043(v=VS.85).aspx