我有一个需要加密个人(不敏感)数据(例如姓名,电话号码,地址等)的方案。该想法是将AES与128位密钥一起使用。我是否应该使用存储在配置文件中某处的相同密钥来加密所有用户数据?或者,我们应该为每个用户生成一个新密钥,并将其存储在每个用户对应的数据库中。
答案 0 :(得分:0)
对所有用户使用相同的密钥。
此外,请勿将该密钥存储在数据库中,也不要在程序中进行硬编码。
最后,如果您使用Windows,则可以做的一件事就是用Data Protection API加密该密钥。它解决了“我应该在哪里存储密钥”的主要问题……只要控制服务器上的物理访问即可。