내 웹 응용 프로그램과 서비스간에 MSMQ와 함께 NServiceBus를 사용하고 있는데 메시지가 로컬 웹 서버 (서비스 호스트가 다운 됨)에 대기중인 경우 중요한 데이터가 될 수 없도록 메시지 페이로드를 암호화 할 수 있어야합니다. 보았다.공개 키잉 서버에 암호화 키는 어디에 두어야합니까?
웹 서버가 공개되어 있기 때문에 어쨌든 디스크에 직렬화 될 수있는 데이터를 암호화해야 할뿐만 아니라 웹 서버에 암호화 키를 저장할 수 없습니다.
DPAPI를 사용하여 키를 저장한다고 생각했지만 키가 호스트에 저장되어 있으므로 요구 사항과 충돌하는지 아직 알 수 없습니다. 내가 고려한 또 다른 옵션은 웹 응용 프로그램이 시작될 때 서비스에서 키를 요청하고 응용 프로그램 풀의 수명 동안 메모리에 보유 할 수 있다는 것입니다.
이전에는 암호화에 대한 요구 사항을 충족하지 못했고 다른 사람들이 무엇을하고 있는지 알아보고 위에서 언급 한 아이디어에 대한 의견을 듣고 싶습니다.
무엇을 하든지 보안 컨설턴트를 고용하여 설계/구현의 유효성을 확인하십시오. 당신이이 분야의 전문가가 아니라면 실수를하는 것이 쉽습니다. 실수를 저지르는 데 비용을 지불하는 것과 비교하여 실수의 비용이 엄청날 수 있습니다. 참조 심장부 지불 시스템. – jason
이것은 비대칭 암호 해독이 해결하는 문제로 나를 공격하지 않습니다. – rook
비대칭 키는 관찰자가 기존 상태를 디스크에서 읽을 확률을 적어도 줄입니다. 비대칭 키를 사용하면 관찰자가이를 사용하여 무차별 공격을 시작할 수 있습니다. – stephbu