저는 인간, 서비스 및 비밀 저장소 간의 상호 작용을 이해하려고합니다. 저는 HashiCorp Vault 문서와 튜토리얼을보고 더 나은 이해를 시도했습니다. 아래의 좀 더 성가신 '비밀 저장소'대신 Vault를 사용하고 있습니다. 사용 사례는 비밀 (예 : db 연결 문자열)을 얻기 위해 Vault에 액세스해야하는 경우입니다. Vault에 액세스하기위한 자
곧 출시 될 GDPR 규정에 비추어 내가 일하는 회사는 암호화 알고리즘을 업그레이드하고 이전보다 훨씬 많은 데이터를 암호화하려고합니다. 이것을 처리하기 위해 임명 된 사람으로서, 나는 AES-256으로 기존의 CAST-128 암호화 (나는 암호화라고하지만, 해시와 소금이 같아지고 매번 동일한 암호문이 나옵니다)를 대체하고 다음과 같은 도구를 작성했습니다.
필자는 Azure에서 내 응용 프로그램을 호스트 할 때 암호화 키를 저장하는 가장 좋은 방법을 찾고있었습니다. 필자는 많은 기사/포럼 등을 읽었지만 여전히 완전히 분실되어 일부 해명을 원합니다. . 내 응용 프로그램에 대한 간략한 개요는 다음과 같습니다. 사용자는 많은 사람들을 초대 할 수있는 그룹을 만들고 그룹에서 한 번 그룹을 만들면 사람들이 볼 수 있
우리는 우리의 자바 웹 애플리케이션에 Tomcat을 사용합니다. WEB-INF 폴더 아래에 속성 파일이 있습니다. AES 암호화는 키 생성 및 비밀번호 암호화에 사용됩니다. 암호화 된 암호는 특성 파일에 저장됩니다. 암호화 키는 어디에 저장해야합니까? 키와 암호화 된 비밀번호를 동일한 등록 정보 파일에 두는 것이 좋습니다. 또는 키가 'webapps'디렉토
loginID, password, logTime과 같은 로그인 정보를 저장하는 테이블이 있습니다. 암호화 할 암호와 암호를 비교하는 두 가지 저장 프로 시저를 만듭니다. 암호를 암호화하고 비교하려면 키가 있어야합니다. 열쇠를 어디에 보관해야하는지 알고 싶습니다. 상점 절차 나 응용 프로그램에 넣으면 개발 팀에서 볼 수 있습니다. 그리고 열쇠를 지키기위한 모
누군가 내 데이터를 쉽게 잡을 수 없도록 내 서비스의 데이터를 암호화 된 파일 (기본적으로 복사 방지)로 캐시합니다. 그러나이 작업을 수행하려면 .NET 어셈블리 내에 암호화 키를 저장하여 이러한 파일을 암호화하고 해독 할 수 있어야합니다. 내 열쇠를 바로 잡을 수있는 Red Gate의 .NET Reflector와 같은 도구를 알고 있으므로이 방법을 사용하