Какое лучшее место для сохранение ключа кодирования?

Question

Oblomingo @Oblomingo

Какое лучшее место для сохранение ключа кодирования?

Доброе время суток,
В проекте (.NET) есть ключ для кодирования/раскодирования данных в виде строки. Сейчас он просто записан в коде.
Такой вариант не очень хорош тем, что если код попадет в руки третьей стороны, то данные при обмене могут быть перехвачены и расшифрованы.

Как вариант хранить данные в базе данных. Какие плюсы и минусы такого хранения?
Какие еще варианты хранения важной для безопасности информации вы знаете?

Вопрос задан более трёх лет назад
2414 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Хранение данных

+1 ещё

Простой
Как правильно использовать S3 хранилища, и на сколько моя идея верна?
- 3 подписчика
- 17 нояб.
- 229 просмотров
2

ответа
Информационная безопасность

+1 ещё

Простой
Публикация файлов в интернете только после утверждения ИБ. Что использовать?
- 1 подписчик
- 15 нояб.
- 89 просмотров
1

ответ
Linux

+1 ещё

Простой
Какой дистрибутив выбрать для инфбеза?
- 1 подписчик
- 15 нояб.
- 1200 просмотров
8

ответов
Информационная безопасность

Простой
Как мошенники делают на Госуслугах красную табличку «Кабинет занят, с ним работает оператор» и как этому противодействовать?
- 1 подписчик
- 14 нояб.
- 371 просмотр
2

ответа
Резервное копирование

+1 ещё

Средний
Как настроить выборочное бекапирование с сохранением пути?
- 1 подписчик
- 12 нояб.
- 88 просмотров
1

ответ
OpenVPN

+2 ещё

Простой
Как настроить доступ между устройствами клиентов при использовании OpenVPN?
- 1 подписчик
- 11 нояб.
- 99 просмотров
1

ответ
Хранение данных

+2 ещё

Простой
Можно ли ускорить запись на ZFS через кэш?
- 3 подписчика
- 05 нояб.
- 334 просмотра
5

ответов
Хранение данных

+1 ещё

Средний
Какой s3 сервис лучше для хранения часто используемых ресурсов для сайта?
- 1 подписчик
- 04 нояб.
- 103 просмотра
1

ответ
Ubuntu

+2 ещё

Простой
Хакнули сервер, как избавиться от майнеров?
- 2 подписчика
- 04 нояб.
- 515 просмотров
2

ответа
Хранение данных

+1 ещё

Простой
Какой клиент лучше использовать для облака с поддержкой шифрования файлов?
- 1 подписчик
- 31 окт.
- 85 просмотров
2

ответа
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Требуется консультация по UX-дизайну казино

24 нояб. 2024, в 01:35

5000 руб./за проект

Расширение для браузера

24 нояб. 2024, в 01:24

500 руб./за проект

Создать сервер VPS через wireguard

24 нояб. 2024, в 00:04

5000 руб./за проект

Answer 1 · 2015-02-26 12:01:40

БД - не вариант: плохой парень может выдать себя за приложение и получить данные из БД. Или он может выдернуть их из работающего приложения.

Answer 2 · 2015-02-26 12:56:08

Лучший способ сохранить ключ шифрования - HSM (Hardware Security Module).
Причем генерация ключа тоже должна происходить внутри HSM.
Суть HSM в неизвлекаемости ключа. Все операции по расшифровке с использованием этого ключа будут производиться только внутри HSM. Таким образом ключ шифрования не будет доступен даже в оперативной памяти сервера на котором вертится БД.
Если интересуют подробности - обращайтесь.

Какое лучшее место для сохранение ключа кодирования?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт