2
我想在服务器上的数据库中存储一些密码。在数据库中存储密码的首选可恢复方法
密码应该是可恢复的,因为我想将它们用于需要密码的第三方api。 (所以我不能使用像md5这样的单向方法......)
什么是在数据库中保存密码的最佳方法?没有比存储纯文本更好的方法吗?
A
回答
2
AES是密码合理的,可能是为新应用程序选择的最常见的加密(而不是哈希)机制。
注意为您加密的每个密码生成一个随机初始化向量(IV),并将密钥和IV分别存储在加密密码字节中。
了解AES和Rijndael算法之间的差异退房
http://blogs.msdn.com/b/shawnfa/archive/2006/10/09/the-differences-between-rijndael-and-aes.aspx
有与官方FIPS-197规范AES
您应使用唯一的Rijndael之间存在一些差异IV每个用户。但是,存储每个用户的密钥会导致一个复杂的密钥管理场景。我会建议一个关键的应用程序和一个IV用户。
IV可以和密文一起保存。密钥应该存储在数据库之外。
您可以将加密的密钥存储在web.config中。见this。
+0
我应该为每个用户使用一个唯一的密钥和IV吗? – 2012-07-24 17:09:55
+0
您应该为每个用户使用一个独特的IV。但是,存储每个用户的密钥会导致一个复杂的密钥管理场景。我会建议一个关键的应用程序和一个IV用户。 – 2012-07-24 17:11:11
+0
与密文分开存储IV是不寻常的。将IV添加到密文是标准的。 – CodesInChaos 2012-07-24 17:11:58
相关问题
- 1. 在数据库中存储密码的首选方法
- 2. 如何将HMAC密钥不可恢复地存储在数据库中?
- 3. 在Web数据库中存储密码?
- 4. 在OS X/Cocoa中存储数据的首选方法?
- 5. 安全密码存储和恢复
- 6. 在Filezilla中恢复保存的密码
- 7. 什么加密方法(算法)用于在MS Access 2010数据库中存储数据库密码?
- 8. 在共享首选项中存储机密数据 - android
- 9. 在数据库中存储密码哈希的未加密盐
- 10. 如何解密存储在数据库中的shiro密码..?
- 11. 有没有一种标准的方法来存储密码在数据库中?
- 12. 恢复内存数据库
- 13. 如何在AES数据库中存储AES加密密码
- 14. 加密密码并存储在数据库中android
- 15. 从转储中恢复数据库
- 16. 在数据库中存储用户密码/数据
- 17. Capistrano:为Laravel存储数据库密码
- 18. 如果数据库中的密码是散列,如何创建密码恢复?
- 19. 恢复github存储库
- 20. 在android中使用共享首选项存储密码
- 21. 在“帐户和密码”下的首选项中保存密码
- 22. 实体框架代码首先恢复数据库为空
- 23. 如何存储数据库中加密的密码?
- 24. 如何在Android中的SQLite数据库中存储AES密码?
- 25. 的MySQL,转储,数据库恢复
- 26. 除了数据库以外存储密码的地方
- 27. 在mybb数据库中加密密码的方法
- 28. 保存和恢复一组首选项
- 29. 建议在数据库中存储的密码
- 30. 存储在Web Deploy pubxml文件中的数据库密码
您可以加密它们,但这只会将问题转移到存储主密钥。 – CodesInChaos 2012-07-24 17:04:44
并将主密钥放在另一个数据库上,以避免SQL注入攻击,也许? – 2012-07-24 17:05:21
md5是一种破损的单向方法...仅用于记录。 – 2012-07-24 17:05:26