Crittografia dei dati e gestione delle chiavi in C #

Question

Crittografia dei dati e gestione delle chiavi in C #

Naviga le tue risposte

#1 da (8 voti)
#2 da (0 voti)

11

Quale strada prendere, quali sono i pro e i contro, che è più sicuro ..

Genera la chiave AES, crittografare i dati con essa e quindi crittografare la chiave AES con RSA, salvare i dati crittografati e la chiave AES crittografata in un file e la coppia di chiavi RSA in un KeyContainer.
O utilizzare la classe DPAPI ProtectedData per crittografare i dati e salvarli in un file e quindi archiviare l'entropia che cosa ho usato con ProtectedData.Protect () in qualche luogo .. (magari anche crittografarlo con la RSA, archiviare la Keypair RSA a KeyContainer e l'entropia crittografata al file con i dati?)

.net cryptography encryption key-management

posta 12.04.2011 - 08:37

fonte

2 risposte

Leggi altre domande sui tag .net cryptography encryption key-management

Come proteggere e rilevare le manipolazioni DNS dal lato del browser? Come trovare tutti i microfoni in una stanza?

score 8 · Answer 1

Sebbene tu possa probabilmente ottenere una crittografia più strong quando scegli tu stesso gli algoritmi (DPAPI usava usare 3DES, non so se questo è ancora il caso in 7), la parte più debole del tuo cripto-sistema sarà quasi sempre la chiave di gestione. (supponendo che tu usi algoritmi decenti, e anche 3DES non è completamente rotto).

L'uso di DPAPI significa che non devi preoccuparti affatto della gestione delle chiavi (a parte proteggere la tua chiave con DPAPI in primo luogo). Sono sicuro che @Thomas salterà con una risposta dettagliata, ma in genere la mia risposta sarebbe di andare con DPAPI.

score 0 · Answer 2

AES o DPAPI? Dipende dalla tua architettura.

Ad esempio, se sei un utente che desidera un sito Web stateless, vendibile e con bilanciamento del carico, non utilizzare DPAPI per la crittografia cookie / sessione. Se lo fai, stai effettivamente limitando una sessione utente a un singolo host .... a seconda del tuo caso d'uso.

Per quanto riguarda DPAPI e RSA, potresti essere interessato a questo articolo MSDN , whitepaper e questo domanda riguardante le chiavi private di DPAPI.