【发布时间】:2013-06-12 08:17:31
【问题描述】:
我使用了这篇文章RSA Encryption in C#,它运行良好...... 但我认为存在安全问题。 如果我们想使用这种方法,我们必须将 xml 文件放在 web 根目录中,任何人都可以访问这些密钥... 我们怎样才能防止这个问题?
【问题讨论】:
标签: c# xml encryption rsa private-key
【发布时间】:2013-06-12 08:17:31
【问题描述】:
本文的重点是关于如何使用非对称加密 (RSA) 和 C# 中的示例。密钥管理确实是另一个(大)主题。
在windows上,有key containers可以保存私钥,然后设置用户权限,谁可以读/写/修改密钥。
然后您可以administer the import and export 的键以便在机器之间移动它们。
正如您所指出的,密钥管理对于设计安全系统至关重要。有许多解决方案的复杂性和成本各不相同。
【讨论】: