有谁知道纯文本 CEK 是如何缓存在内存中的?它是否存储为 SecureString?可以使用内存转储窃取密钥吗?
问问题
413 次
1 回答
1
澄清一下:Always Encrypted 假定客户端是受信任的,并保证纯文本 CEK 只缓存在受信任的客户端内存中。我在这里简要解释了 Always Encrypted 提供的安全保证
纯文本 CEK 作为字节 [] 而不是安全字符串存储在受信任的客户端内存中。可以通过获取受信任的客户端计算机的内存转储来窃取密钥。
请注意,不能通过 SQL Server 的内存转储来窃取密钥。
如果您可以详细说明您的威胁模型并描述您想要防范的场景,我可以提供一些建议。
于 2017-04-19T04:16:27.427 回答