내 프로젝트에서 파일 암호화를 구현하려고하지만 핵심 저장소에 대한 모범 사례가 궁금합니다.암호화 키 저장소
우리의 응용 프로그램은 다양한 클라이언트 그룹에 배포됩니다. 각 그룹은 여러 사용자로 구성되는 여러 지리적 사이트로 구성됩니다. 사용자는 중앙 동기화 서버를 통해 다른 사이트와 동기화되는 파일을 만듭니다. 이러한 파일은 저장 시점에서 암호화되어야하며 클라이언트 사이트에서로드 될 때만 해독되어야합니다.
이와 같이 모든 대칭 키는 그룹 수준에서 고유해야하며 각 사이트에 안전하게 저장되어야합니다.
우리는 AES를 사용하고 있지만 키는 현재 응용 프로그램 내에 하드 코딩되어 저장되어 있으므로 디 컴파일을 통해 쉽게 액세스 할 수 있으며 모든 클라이언트에서 동일하게 액세스 할 수 있으므로 상당히 걱정 스럽습니다. 일단 우리 응용 프로그램에 액세스하면이 종류의 설정을 해킹하는 것은 매우 사소한 것처럼 보입니다.
그렇다면 각 그룹마다 고유 한 키 생성을 보장 한 다음 해당 키를 안전하게 각 사이트에 저장하는 방법은 무엇입니까?
+1 동의합니다. 나는 한 걸음 더 나아가서 키가 무작위이어야하며 키는 PBE로 암호화되어야한다고 말합니다. 그렇게하면 파일을 다시 암호화하지 않고도 필요한 경우 암호를 변경할 수 있습니다. 나는 ac [native port] (https://github.com/jbtule/keyczar-dotnet/tree/master/dotnet)의 google [keyczar] (http://www.keyczar.org/)에서 일하고있다.) 프로젝트는 가까운 장래에 공식적으로 공개 될 예정이며 PBE 키 외에도 키 순환 및 버전 관리 기능이 내장되어 있습니다. – jbtule
여러분,이 솔루션은 훌륭하지만 제가 사용할 수있는 것은 아닙니다. 파일 암호화 키는 그룹 내의 모든 사이트에서 사용할 수 있어야하며 키 (또는 관련 비밀)는 소수의 수퍼 유저 만 사용할 수 있어야합니다. 따라서 정기적으로 키를 활용할 수 있도록 비밀번호를 어딘가에 저장해야합니다. – pixelbadger