最敏感的敏感数据存储方式

问题描述 投票:1回答:1

我必须将敏感数据存储在Web应用程序的服务器上。稍后必须以纯文本格式查看数据,因此我无法对其进行哈希处理。

我的问题是应用算法/将密钥存储在哪里的最安全方法是什么。我可以将其本地存储在服务器上,或者您有什么想法可以在仍然能够解密的同时尽可能安全地存储此数据?

asp.net angular security encryption cryptography
1个回答
-2
投票

我们无法在没有密钥的情况下解密密文。散列是不可逆的过程。它不会在您的情况下工作。加密技术有两种类型:对称和非对称。

非对称密码学为每个人维护着两个密钥:公钥和私钥。当您想与某人通信时,应使用其公钥加密纯文本,然后他们将使用其私钥对纯文本进行解密。当他们想与您通信时,他们将使用您的公钥对纯文本进行加密,而您可以使用私钥对它们进行解密。因此,每一方都应持有两种类型的密钥。

对称密码学维护用于通信的单个密钥。单个密钥将加密和解密数据。当两方要进行通信时,他们应该具有一个共享的秘密密钥(公用密钥)。当您要进行通信时,可以使用密钥对纯文本进行加密,它们将使用相同的密钥将密码转​​换回纯文本。

在您的方案中,您可以使用对称加密技术,例如AES,DES等。您可以为每个用户维护一个单独的密钥。您可以使用该密钥进行加密和解密。密钥可以存储在另一个数据库中。每当您想以纯文本形式显示密码时,都可以为用户获取密钥并使用相同的加密技术对其进行解密。

© www.soinside.com 2019 - 2024. All rights reserved.