问题标签 [encryption]

我有一个连接到 SQL Server 2005 数据库的 ASP .NET 2.0 网站。该网站非常简单，并存储有关员工的信息，包括薪水。

加密工资值的最佳方法是什么，这样除了使用网络应用程序的授权员工外，没有人（包括我自己）可以看到它是什么？

我不想在 SQL Server 上加密/解密，因为我可以运行 SQL Profiler 来查看信息，所以我假设加密/解密发生在 Web 服务器上的 BLL 中？

另外，我是否需要 SSL 来阻止有人在浏览器和 Web 服务器之间嗅探 HTTP 响应？

非常感谢！

安东尼

我有一个现有的 SQL Server 2005 数据库，其中包含使用对称密钥加密的数据。对称密钥是使用密码打开的。我正在升级使用该数据库的前端应用程序，其中包括添加数十个新表、存储过程、UDF 等，并对现有表和数据库对象进行数十次修改。为此，我正在制作现有开发数据库的副本，以便在进行新开发时可以独立支持、维护和更新当前系统。

复制数据库的好方法是什么？通常，我会备份现有数据库，然后将其还原到新数据库。但是，考虑到加密数据，这是否可行？我是否仍然能够使用现有的对称密钥和密码加密和解密新数据库中的数据？

我是否只想使用 DTS 仅传输现有架构。在新数据库中创建一个新的对称密钥/密码。然后编写临时查询以传输数据，使用现有密钥/密码解密，并使用新数据库中的新密钥/密码加密。

我想这的核心是，对称密钥是否适合在单个数据库或同一服务器上的多个数据库中加密/解密数据？

我需要在应用程序运行之间存储加密数据（几个小字符串）。我不希望用户每次启动应用程序时都提供密码。即，毕竟它归结为安全地存储加密密钥。

我正在研究 RSACryptoServiceProvider 并使用 PersistentKeyInCsp，但我不确定它是如何工作的。密钥容器在应用程序运行或机器重启之间是否持久存在？如果是，它是特定于用户的，还是特定于机器的。即，如果我将加密数据存储在用户的漫游配置文件中，如果用户登录另一台机器，我可以解密数据吗？

如果上述方法不起作用，我有什么选择（我需要处理漫游配置文件）。

我正在开发一个需要用户输入域管理员凭据的 VB.NET (3.5) 应用程序中的 WinForms。为了让用户更轻松，他们应该只需要输入一次用户名和密码，然后依靠我的应用程序来保存这些凭据。我想将这些凭据与其他用户设置一起保存，但出于安全原因，密码需要加密。

加密和解密此密码的简单方法是什么？我希望加密方法与 FIPS 兼容。到目前为止我尝试过的方法导致了这个异常：

System.InvalidOperationException：此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。

我有一个成功加密信用卡的脚本。我需要它作为触发器工作，以便对信用卡列所做的任何插入都会自动对其进行加密。现在，我的触发器有效，但信用卡列是 varchar。当应用程序尝试插入时，我会这样做：

这很好用，但是我如何将 varbinary(max) 转换为 varchar （这是信用卡列的内容）。在我的公司，信用卡列长期以来一直是 varchar，许多遗留代码都依赖于它是 varchar。

谢谢

我正在尝试加密控制台应用程序的 App.config 文件中的appSettingsandconnectionStrings部分。出于某种原因section.SectionInformation.IsProtected，总是返回 true。

不知道为什么它总是返回 true。

我需要对文件进行压缩和密码保护。有没有一个好的（免费）图书馆？

这需要由第三方打开，因此密码保护需要使用标准工具。

我在使用 ASPNET 用户导入和访问私钥时遇到了一些问题。我知道当手动导入私钥（.pfx 文件）时，在 Windows 中，您可以选择将密钥标记为可导出。现在，据我所知，这是为了稍后检索该私钥所必需的。

我的问题在于我以 ASPNET 用户的身份在代码中导入私钥，并且似乎没有办法将其标记为可导出，就像 Windows 证书导入向导那样。澄清一下，导入工作正常，但是当我访问现在导入的证书的详细信息时，没有私钥数据。

这是我用来导入证书的代码，一旦我已经使用正确的密码打开了 .pfx 文件。

我是在搞砸权限还是我导入此私钥的方式？还是我完全以错误的方式解决这个问题？

我对加密一无所知。但我需要它。如何？

假设您有一个通过异步消息在网络上相互通信的节点系统。节点不维护有关其他节点的会话信息（这是设计限制）。

假设您想确保只有您的节点可以读取正在发送的消息。我相信加密是解决这个问题的方法。

由于节点不维护会话并且通信必须以无状态、无连接的方式工作，我猜测非对称加密被排除在外。

所以这就是我想做的事情：

• 消息作为 UDP 数据报发送
• 每条消息都包含一个时间戳以使消息不同（反重放攻击）
• 每条消息都使用共享秘密对称密钥加密并通过网络发送
• 另一端可以使用共享秘密对称密钥解密

密钥显然可以通过破坏任何单个节点来破坏。同时，在这种情况下，访问任何一个受感染的节点无论如何都会揭示所有有趣的信息，因此密钥不是最薄弱的环节。

我应该使用什么密码进行此加密？什么密钥长度？

我更喜欢使用ezPyCrypto支持的东西。

假设，正如大多数人指出的那样，我使用 AES。我应该使用哪些模式？

我不知道如何用 ezPyCrypto 来做，PyCrypto似乎挂在主持人交换上，谷歌的keyczar没有解释如何设置 - 我担心如果我不明白，那么我会冒险引入不安全感。所以准系统会更好。这家伙声称在 python 中有一个很好的 AES 模块，但他也声称这是他的第一个 python 项目 - 尽管他可能比我更聪明，但也许他被绊倒了？

编辑：我将对 python 实现的搜索移至另一个问题以停止破坏...

我正在寻找一个（最好是纯的）python 库来进行 AES 256 加密和解密。

这个库应该支持 CBC 密码模式，并根据我之前的问题的答案使用 PKCS7 填充。

该库至少应该可以在 Mac OS X (10.4) 和 Windows XP 上运行。理想情况下，只需将其放入我项目的源目录即可。我看过Josh Davis 的这个，但不确定它有多好，以及它是否符合所需的 CBC 密码模式……扫描源代码表明它没有