asp.net mvc에서 응용 프로그램 빌드가 있습니다.중요한 데이터를 응용 프로그램 코드 안에 보관
이 응용 프로그램은 다양한 방법으로 사용되는 중요한 암호화 키를 저장합니다. 그러나
, 누군가가 쉽게 사용하고 응용 프로그램의 DLL을 열면 내가 사용하는 보안 키를 읽을 수 .NET Reflector
내 질문은 :
는정말 보안이 키를 유지의 유일한 해결책은 난처 도구를 사용하는 것입니다 ?
다른 해결책이 있습니까?
당신은 암호화 (.NET에서 ProtectedData 클래스) DPAPI를 사용하여 암호를 해독 할 수 있습니다. 이 이후
는 더욱 쉽게 할 수있는 누군가가 응용 프로그램의 DLL을 얻을 수 있다면 투명의 web.config 또는
나는 이것이 미쳤다는 것을 압니다.하지만 DPAPI를 사용하여 web.config 파일을 암호화/해독하면 암호화 알고리즘도 도난 당할 수 있습니까? – Catalin
DPAPI를 사용하여 web.config를 암호화하는 경우 웹 사이트를 실행하는 사용자 만 암호를 해독 할 수 있도록 암호화 할 수 있습니다. 즉, 누군가가 귀하의 암호화 알고리즘을 훔치려면 귀하의 웹 사이트가 실행되는 계정으로 로그인 할 수 있어야하며 매우 어려울 수 있습니다 –
그 키가 설정 –
에 있어야 참조를 암호화, 웹 응용 프로그램입니다 , 그러면 그들은 확실히 web.config 파일을 읽을 수 있습니다. – Catalin
이해가 안됩니다. 누가 정보를 숨기려고합니까? 외부 사용자? 조직 내부의 사용자입니까? 웹 응용 프로그램이므로 조직 외부의 누구도 dll에 액세스 할 수 없습니다. –