Question

У меня есть сценарий, в котором мне нужно зашифровать личные (не конфиденциальные) данные, такие как имя, номер телефона, адрес и т. Д. Идея состоит в том, чтобы использовать AES со 128-битным ключом.Должен ли я использовать тот же ключ, хранящийся где-то в файлах конфигурации, для шифрования всех данных пользователя?Или мы должны сгенерировать новый ключ для каждого пользователя и сохранить его в базе данных, соответствующей каждому пользователю.

Kianii · Answer 1 · 25 октября 2018

Используйте один и тот же ключ для всех пользователей.

Кроме того, НЕ храните этот ключ в базе данных или жестко закодируйте в своей программе.

Наконец, одна вещь, которую вы можете сделать, если вы используете Windows, - это шифрование этого ключа с помощью Data Protection API.Это решает главный вопрос «где хранить ключ» ... при условии, что физический доступ к серверу контролируется.

Шифровать / дешифровать личные данные

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Шифровать / дешифровать личные данные

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов