0
有谁知道如何将纯文本CEK缓存在内存中?它是否以SecureString形式存储?密钥可以使用内存转储被盗吗?总是加密如何缓存列加密密钥?
A
回答
0
澄清:始终处于加密假定客户端是可信的,并提供了保证明文CEK只能用在受信任的客户端内存缓存。我已经解释的始终是加密的简要here
纯文本CEK提供的安全保证存储在受信任的客户端存储作为一个byte [],而不是安全字符串。密钥可以通过获取可信客户端机器的内存转储而被窃取。
请注意,通过SQL Server的内存转储无法窃取密钥。
如果您可以详细阐述您的威胁模型并描述您想要防范的情况,我可以提供一些建议。
相关问题
- 1. 如何从c#客户端创建总是加密的列加密密钥
- 2. 从加密钥匙从内存加密++
- 3. DES加密密钥
- 4. VIM:加密密钥
- 5. AES密钥,加密
- 6. Mysql加密密钥
- 7. 任何php加密密钥?
- 8. 如何在JSONStore中存储加密密钥/密码
- 9. 总是加密的SqlBulkCopy列
- 10. 如何使用任何密钥加密
- 11. oracle存储过程加密密钥
- 12. AES加密和密钥存储?
- 13. 如何为加密算法创建加密密钥?
- 14. 如何传输AES加密密钥?
- 15. 如何加密形式的密钥DER
- 16. 如何创建加密密钥
- 17. YouTubePlayer - 如何隐藏/加密API密钥?
- 18. 阵列密钥无法加密
- 19. CodeIgniter中的加密密钥
- 20. EFS加密密钥弹出
- 21. 多密钥级联加密
- 22. AES加密密钥和IV
- 23. Android AES加密密钥
- 24. Azure密钥库加密
- 25. 加密密钥生成
- 26. 使用PGP密钥加密
- 27. 呼叫笨加密密钥
- 28. 动态加密密钥
- 29. Byte []密钥加密C#Aes
- 30. 非对称加密密钥
谢谢Nikhil。抱歉,延迟回复你。我们客户的一个要求是,除了执行加密/解密操作时,加密密钥不能作为纯文本存储在内存中。我们正在测试和测量设置缓存TTL = 0时的性能影响。 – ozstudent