1

我想在 System.Security.Cryptography 中使用 AES 算法加密一些用户的机密数据并将其存储在数据库中。

所以我的问题是我应该如何存储用于解码私人数据的密钥。以及如何获得 Key 和 IV 向量。

也许它应该有机会分享这些数据,我的意思是使用私钥/公钥。

4

1 回答 1

-1

您有两个选择:
1. 如果您的密钥和 IV 对于所有用户都是静态的,您可以将其存储在 Web.config 中,这样您就可以从您的应用程序访问它,而其他人无法访问。
2. 如果您的密钥和 IV 对于每个用户都不同,您可以在您的 Web 配置中保存一个特定的模式并使用它。模式是这样的

UserID+NationalCode+BirthDate

然后在您的加密方法中解析此模式,附加项目,转换为字节数组并使用字符串的每个部分作为密钥和 IV。

于 2013-04-14T16:17:41.260 回答