Tengo una aplicación asp.net, y quiero almacenar una clave de encriptación amplia de la máquina que usaré en las aplicaciones, cuando uso el sistema de cifrado DPAPI.Mejores prácticas para almacenar claves secretas
¿Cuáles son las mejores prácticas para almacenar la llave? ¿Dónde la guardo?
Gracias.
No es seguro almacenar cualquier clave como texto sin formato en cualquier medio no volátil e inherentemente inseguro (como una unidad de disco duro). En dichos medios, solo debe almacenar una versión cifrada y firmada de una clave, y el acceso de escritura a la clave cifrada debe estar protegido.
El verdadero trabajo a mano es modelar las necesidades de seguridad, determinar la política de gestión de claves y la implementación.
Gracias. Lo que quiero almacenar es un archivo que contiene una clave encriptada, por lo que mis aplicaciones solo pueden acceder a él en el grupo de aplicaciones específico. También el proceso de creación de esa clave es tener una frase de contraseña, encriptarla usando DPAPI y almacenarla en el archivo que mencioné. – Nice
¿De quién necesitas mantener la clave en secreto? ¿Los usuarios finales? ¿Administradores del servidor? ¿Hadas? –
Mira esas hadas, son muy furtivas. – Lazarus
El mejor método para almacenar un secreto depende completamente de a quién está tratando de ocultar el secreto. – rook