웹 서버에 비공개 키 저장

Question

현재 프로젝트에서 "페이로드"가 암호화 된 SAML 구현 작업을하고 있습니다.

신원 제공 업체에게 공개 키가 제공되며 개인 키를 사용하여 암호를 해독합니다.

제 질문은 서버에서 개인 키를 보호해야하는 방법에 관한 것입니다.

공개 대면 웹 사이트가 DMZ에 설정되어 있고 웹 서비스가 물리적으로 다른 서버의 방화벽 뒤에 있습니다. 통신은 WCF를 통해 이루어집니다.

액세스 할 수있는 웹 서버에 .pfx 파일을 둘 필요가 없도록 별도의 서버를 사용하고 싶습니다. 그러나 단순히 .pfx 파일을 웹 서비스 파일 시스템에 배치하는 것이 쉽지는 않습니다.

"인증서 저장소"에서 개인 키에 액세스하는 것이 더 합리적입니까? pfx 파일의 내용을 내 응용 프로그램의 이진 파일에 포함시키는 방법이 있습니까?

모든 입력을 감사하십시오!

Answer 1

나는 보안 전문가이기 때문에 소금물로 말합니다. 하지만 XXTEA 또는 복어와 같은 대칭 알고리즘을 사용하여 pfx 파일을 암호화 할 수 있습니까? 그런 다음 필요하기 전에 해독하십시오. 합리적인 보안을 제공하고 웹 서버 파일 시스템에 배치 할 수 있습니다. 이는 단지 아이디어 일 뿐이며, 더 많은 지식을 가진 사람이 당신에게 더 나은 대답을 줄 수있을 것이라고 확신합니다.