Задать вопрос
@Oblomingo
информационная-безопасность

Какое лучшее место для сохранение ключа кодирования?

Доброе время суток,
В проекте (.NET) есть ключ для кодирования/раскодирования данных в виде строки. Сейчас он просто записан в коде.
Такой вариант не очень хорош тем, что если код попадет в руки третьей стороны, то данные при обмене могут быть перехвачены и расшифрованы.

Как вариант хранить данные в базе данных. Какие плюсы и минусы такого хранения?
Какие еще варианты хранения важной для безопасности информации вы знаете?
  • Вопрос задан
  • 2414 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@vilgeforce
Раздолбай и программист
БД - не вариант: плохой парень может выдать себя за приложение и получить данные из БД. Или он может выдернуть их из работающего приложения.
Ответ написан
2 комментария
2 комментария
nmk2002
@nmk2002
работаю в ИБ
Лучший способ сохранить ключ шифрования - HSM (Hardware Security Module).
Причем генерация ключа тоже должна происходить внутри HSM.
Суть HSM в неизвлекаемости ключа. Все операции по расшифровке с использованием этого ключа будут производиться только внутри HSM. Таким образом ключ шифрования не будет доступен даже в оперативной памяти сервера на котором вертится БД.
Если интересуют подробности - обращайтесь.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
[python,go] Залить ВИДЕО в тикток
19 апр. 2024, в 23:00
5000 руб./за проект
Разработка VST-плагина
19 апр. 2024, в 20:43
20000 руб./за проект
Нарисовать баннер для интернет-магазина
19 апр. 2024, в 20:35
500 руб./в час
Ещё заказы