我知道加密的密码可以存储在 web.config 中,或者散列和加盐的密码可以存储在数据库中,但是是否可以将密码存储在密钥库之类的东西中?
密钥库是否是存储应用程序所需的“服务帐户”密码的好主意?
.NET/Windows 世界中与 Java 密钥库最接近的类似物是 DPAPI(http://en.wikipedia.org/wiki/Data_Protection_API)。它将加密值存储在 Windows 注册表中,加密密钥源自系统或用户帐户级别的机密。
尽管 2010 年 Black Hat DC 会议上发布了一篇论文,详细介绍了针对它的破解方案,但它的使用相当广泛(谷歌文档).
在那篇论文之前(如果 MS 在某个时候修复了它),我强烈推荐 DPAPI 来准确描述您所描述的内容。
此时,使用 DPAPI 可能(不幸的是)是最好的选择。一个缓解因素是,该破解技术性很强,难以执行,并且需要大量操作系统访问才能完成。 DPAPI 密钥的破坏很可能是由有权访问系统的受信任的内部人员实施的,而不是外部攻击者。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
