C＃在哪里存储加密和解密

我想知道的密码/关键，其中在C＃项目存储密码的最佳场所。
如果有人能够访问未经授权的我的服务器，是否有意义的解密DB中的加密字符串的“主密钥”，硬编码在DLL中？这是一个安全改进，而不是将密钥保存在* .config文件中？

注意：DB和应用程序在同一台服务器上运行。

因为这个问题不属于这个平台，这里是从Stackexchange一个非常有用的链接 - 信息安全平台：Where to store a key for encryption?

2017-07-25 MaxPower

这个问题对于[security.se]来说会更好一些（一旦编辑完成就在他们的指导范围内）。 – Makyen

-1

储存于全球范围内的web.config文件。将密钥存储在web.config文件中是最佳做法。

2017-07-25 09:40:21

真的????????? –

是的，你只需要使用哈希算法进行加密和解密。检查此链接https://stackoverflow.com/questions/40853/how-to-store-passwords-in-winforms-application#40867 –

如果您使用的是加密技术比安全 –

建议您在web.config中加密连接信息，这样如果有人访问您的文件，连接信息仍然是安全的。

这个link解释了如何保护web.config文件中的连接信息。

一旦我正在开发一项服务，并通过将我的凭证保存在配置文件中以加密的形式实现了类似的功能，并且我有一个单独的小程序来加密或解密凭证以生成新的或查看以供我轻松使用。

2017-07-25 13:47:39

回答