Мне необходимо зашифровать / расшифровать некоторые данные, которые вводит пользователь, и отобразить пользователю зашифрованный текст ... После небольшого исследования я нашел один хороший учебник, который очень четко показывает шифрование / дешифрование. (ссылка ниже)
https://www.aspsnippets.com/Articles/Encrypt-and-Decrypt-QueryString-Parameter-Values-in-ASPNet-using-C-and-VBNet.aspx
Однако в этом уроке меня беспокоит то, что он раскрыл закрытый ключ непосредственно в коде. Я знаю, что этот код будет безопасным в бэкэнде (не будет доступен конечным пользователям). Но все же есть ли лучший способ защитить / сохранить этот ключ, если он не защищен ключом, сохраняя его непосредственно в коде сервера?
private string Encrypt(string clearText)
{
string EncryptionKey = "MAKV2SPBNI99212";
byte[] clearBytes = Encoding.Unicode.GetBytes(clearText);
using (Aes encryptor = Aes.Create())
{
Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(EncryptionKey, new byte[] { 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 });
encryptor.Key = pdb.GetBytes(32);
encryptor.IV = pdb.GetBytes(16);
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateEncryptor(), CryptoStreamMode.Write))
{
cs.Write(clearBytes, 0, clearBytes.Length);
cs.Close();
}
clearText = Convert.ToBase64String(ms.ToArray());
}
}
return clearText;
}
Я хотел бы отметить, что я провел некоторые исследования, но, как большинство Результаты были связаны с «Azure Key Vault», который не работает в нашем случае ..