3

在我当前的项目中,我正在开发一个 SAML 实现,其中“有效负载”被加密。

身份提供者获得了我们的公钥,然后我们使用您的私钥进行解密。

我的问题是我应该如何保护我在服务器上的私钥。

面向公众的网站设置在 DMZ 中,Web 服务位于物理上不同的服务器上的防火墙后面。通信是通过 WCF 完成的。

我想利用拥有单独服务器的优势,这样我就不必将 .pfx 文件放在可以访问它的 Web 服务器上。但是,将 .pfx 文件简单地放在 Web 服务文件系统上,我觉得不舒服。

从“证书存储”访问私钥是否更有意义?有没有办法将 pfx 文件的内容嵌入到我的应用程序的二进制文件中?

感谢任何输入!

4

1 回答 1

0

我绝不是安全专家,所以我对我说的话持保留态度。但是你能用 XXTEA 或河豚等对称算法加密你的 pfx 文件吗?然后在需要之前解密它?这将提供合理的安全性并允许您将其放置在 Web 服务器文件系统上。这只是一个想法,我相信有更多知识的人能够给你一个更好的答案。

于 2013-02-26T01:41:15.277 回答