Как зашифровать данные на сервере sql и расшифровать их в приложениях .net

Question

Я хочу зашифровать некоторые пароли на сервере sql, и приложение c # расшифровывает их.

Очевидно, что я могу создать SP для расшифровки необходимого мне пароля и передать его в приложение c #, но это означает отправку незашифрованного пароля по сети.

Поэтому я хочу иметь возможность зашифровать свой пароль на сервере sql (используя фразу-пароль, сертификат и т. Д.), Который можно передать в мои приложения на c #, которые затем узнают, как его расшифровать и использовать.

Я думаю, что это возможно (возможно, с использованием сертификатов), но я не совсем уверен, с чего начать.

Может использовать .net 4 и SQL Server 2008, если есть новые подходы к этому.

Заранее спасибо за совет.

Answer 1

Никогда не шифруйте пароли!

Пароли должны быть засолены и хэшированы - это правило номер один, когда речь заходит о безопасности системы.

Answer 2

Не могли бы вы создать зашифрованную / расшифрованную сборку в .NET (2.0) и развернуть ее на SQL Server?Это единственный способ увидеть, как вы можете использовать тот же алгоритм / механизм для шифрования / дешифрования ваших данных.

Создать сборку .NET с шифрованием / дешифрованием, развернуть ее на SQL Server, использовать там для шифрованияданные и использовать ту же сборку / тот же код .NET для дешифрования данных в вашем приложении .NET.

Answer 3

Мы создали эту функциональность, сборку, которая используется и в коде, и развернута на сервере. Однако мы столкнулись с проблемами с памятью. Сервер представляет собой двухъядерный четырехъядерный сервер с 24 ГБ памяти, 64-разрядной ОС и 32-разрядным сервером SQL. AWE включен, процесс sql имеет приоритет и 19 ГБ памяти выделено для sql. Это наша единственная сборка, и мы получаем множество ошибок в файле журнала. Я большой поклонник расширяющихся систем, однако это похоже на взлом. Почему мы должны использовать один или другой? Почему не оба?