У меня есть приложение asp.net, и я хочу сохранить машину широкий ключ шифрования, который я буду использовать в приложениях при использовании DPAPI crypto система.
Что лучшие практики должны сохранить ключ - где я храню его?
Спасибо.
Очень небезопасно хранить любой ключ в виде открытого текста на любом энергонезависимом и изначально небезопасном носителе (например, на жестком диске). На таких носителях следует хранить только подписанную зашифрованную версию ключа, а доступ на запись к зашифрованному ключу должен быть защищен.
Настоящая работа заключается в моделировании потребностей безопасности, определении политики и реализации управления ключами.