私は使用するいくつかのAPIがプレーンテキストのパスワードを必要とするため、ハッシュできないパスワードを格納する.NETサーバーアプリケーションがあります。サーバーアプリケーションでハッシュできないパスワードを保存する
これらのパスワードは、システム構成の一部として、アプリケーションの別のサーバーインスタンスにエクスポートまたはインポートすることも、バックアップ目的でインポートすることもできます。
暗号化されたデータは、エクスポートされたもの以外の他のサーバー上のアプリケーションインスタンスによって確実に読み取られる必要があります。
暗号鍵を紛失した/利用できないために、ユーザに過度の手間とデータ損失のリスクを最小限にして、これを達成する最も安全な方法は何ですか?
EDIT
私のような詳細については、もっと探しています:
- どこ保存する方法/キー
- 生成するごとに固有のキーがインストール と それを保存しますアプリケーションと比較して 共通鍵
...使用する暗号化アルゴリズムはありません。
EDIT II
私は、このアプリケーションは、独自のサーバー上で実行するために、顧客に配布されることを追加する必要があります。これはクライアント/サーバーアプリケーションです。格納されたパスワードは、外部APIメソッドに渡すためにアプリケーションでのみ使用されます。私たちは他に何も使っていません。
システム構成をバックアップ用のXMLとしてエクスポートしたり、別のマシンに移動したりする場合が最も重要です。これを保護したい場所ですが、できるだけユーザーにとってそれを簡単かつ柔軟にします。
私見:私たちは、パスワードのようなものの暗号化の話をしているときに、あなたのenryptを実行している場合を除き、私も286 上でコードを復号化/性能比較を行うことを検討しません大量のデータを暗号化していますか?確かに。短い文字列ですか?バア – Yoopergeek