Где сохранить открытый ключ клиента и получить для шифрования данных

Question

У меня есть открытый ключ клиента, который мне нужно использовать для шифрования учетных данных и отправки клиенту для получения токена аутентификации, который я буду использовать для всей дальнейшей связи со службами клиентов.

Для тестированияЦель: я сохранил открытый ключ в файл и смог успешно получить токен авторизации.

Теперь возникает вопрос, где мне нужно безопасно хранить этот ключ.Опции, о которых я могу думать, это web.config, так как он не просматривается или хранится в файле.И то, и другое кажется небезопасным.

Если я сохраню его в файле, могу ли я сохранить его в доверенном хранилище Windows?Если да, как я могу сохранить его, и, поскольку в доверенном хранилище у меня будет несколько таких ключей, как я получу этот конкретный ключ для шифрования учетных данных в следующий раз, когда мне потребуется шифрование.

Я используюWindows-машина для производственного сервера и .NET для шифрования, на всякий случай, если это имеет значение.

Answer 1

Я думаю, что вы можете зашифровать этот сертификат с другой парой ключей RSA. Сохраните ключ и зашифрованные данные на другой платформе. Например, сохраните зашифрованные данные в БД и сохраните ключ rsa в файловой системе в защищенной папке. Защищенной папкой может быть пользовательский каталог, в котором есть пользователь приложения. Зашифруйте сертификат вне платформы отдельным инструментом. Не сохраняйте свой личный ключ RSA в прикладной системе.