我正在使用RSACryptoServiceProvider和 C#。我有一个 Web 服务器 (A),它将加密数据并将其存储在数据库中。我有另一台服务器 (B) 将读取加密数据并对其进行解密。私钥只会存在于服务器 B 上。
我想限制对我的应用程序和一个非常短的域用户列表的私钥访问。
存储密钥的最佳方式是什么,以使其免受未经授权的人的破坏?
问问题
398 次
1 回答
2
您可以使用 Windows RSA 密钥容器来存储密钥。密钥可以由.NET 框架附带的aspnet_regiis.exe工具安装/创建。
这是一个演练。
需要注意的两个选项是:
-pi(安装 RSA 容器的密钥)
-pa(密钥的管理权限)
于 2012-10-31T12:35:49.817 回答