我有一个.NET服务器应用程序,它必须存储无法散列的密码,因为我使用的某些API需要纯文本密码。存储无法在服务器应用程序中进行散列的密码
这些密码也可以作为系统配置的一部分导出和导入到应用程序的另一个服务器实例或用于备份目的。
加密的数据肯定需要由其他服务器上的应用程序实例读取,除了它从中导出。
什么是最安全的方式来实现这一点,没有太多的麻烦用户和丢失/不可用的加密密钥数据丢失的最小风险?
编辑
我期待更多的像细节:
- 如何/在哪里存储密钥
- 生成 安装每一个独特的密钥和 存放与应用程序相比较宽 常用键
...没有使用哪种加密算法。
编辑II
我要补充,这个应用程序将被分发到客户自己的服务器上运行。它是一个客户端/服务器应用程序。存储的密码仅供我们的应用程序用于传递到外部API方法。我们不会将它们用于其他任何事情。
主要问题是系统配置导出为XML备份或移动到不同的机器。这是我们想要保护它们的地方,但也尽可能让用户更容易和灵活。
恕我直言:当我们谈论的类似密码加密,我甚至不会考虑做一个性能比较,除非你正在运行的enrypt /在286 解密代码对大量数据进行密码处理?当然。短弦?巴阿。 – Yoopergeek 2009-06-19 14:49:14