我正在做一个网站,有一些重要数据客户要求加密保存,同时还要能对已加密的数据进行解密,以便在网页中显示。目前我使用对称算法,密钥以明文方式写在代码里。我有两个问题,1,以明文方式保存密钥很不安全,那么应该如何保存密钥?msdn中有一节介绍在密钥容器中存储不对称密钥,但是没有介绍如何存储对称密钥。2,由于网站是在虚拟主机上运行,如果密钥被攻击者拿到,加密是不是没有意义。3,如果密钥丢失,或者网站更换服务器,数据能否还原。谢谢。
解决方案 »
- 选反哪一种.net技术?
- 3层有关的问题-前台页面调用后台函数
- [巨难问题] OleDbType 没有 Cursor 类型,怎么通过 OLEDB 返回存储过程的游标值??? -------------------------------------> 人工拉长
- Sleep?
- 搜索优化问题
- 继续问!!关于动态加载用户控件(控件的类也是动态的--涉及到反射),可以加载控件的方法属性了,但是。。。。
- 100分求解新闻类别的问题!
- 如何判断一个记录集是否为空,用if (objDataReader.Read() == true)吗?还有没有其他方法以?
- Response.Redirect不能跳转
- java转型自学.NET 如何在后台控制imge控件啊
- OFFICE API读取大点的WORD文件问题
- 梅花雪树 2.0 数据库加载
然后客户还得有一个公钥传到服务器上认证,这样两个公钥才是最安全的。