1

我需要在 C# 中创建一个对称密钥并使用它来加密一个字符串,我最终会将其存储在数据库中。我会使用 .Net 中的 AES 机制来实现这一点。我会使用相同的密钥来解密加密的数据。

现在我的要求是,如果我有改变密钥的机制。如何确保我可以使用新创建的密钥来解密用旧密钥或过期密钥加密的字符串?

4

1 回答 1

1

每次密钥更改时,必须解密数据库中的所有内容,然后使用新密钥重新加密。

编辑 -

根据您的评论, Key_Source 和 Identity_Value 正在做的是创建一个永不更改的密钥,然后加密该密钥并定期更改该外层。我不建议您自己实施,因为很难正确保护该主密钥,如果您正在使用的数据库,只需使用内置于 MS SQL 的密钥系统。

于 2011-09-27T15:20:03.547 回答