我正在使用RSACryptoServiceProvider
和C#。我有一个Web服务器(a),它将加密数据并将其存储在数据库中。我有另一台服务器(b)将读取加密数据并解密它。私钥只能在服务器b。
我想限制对我的应用程序的私有密钥访问和非常简短的域用户列表。
存储钥匙的最佳方法是什么,使其免受未经授权的人的折衷方式?
您可以使用Windows RSA键容器存储键。键可以由ASPNET_REGIIS.EXE工具安装/创建,该工具使用.NET Framework发货。
这是一场演练。
要注意的两个选项是:
-pi
(安装RSA容器的钥匙)
-pa
(钥匙的管理权限)