Я пытаюсь найти безопасный способ шифрования нескольких полей в моей базе данных с помощью С# для моего веб-приложения.
Мне нужно найти скрипт, который выполняет шифрование/дешифрование и способ хранения ключа. Я читал, что вы можете использовать машинный ключ в качестве ключа, это правильно?
Существуют автоматически сгенерированные и неавтоматически сгенерированные машинные ключи. Я думаю, что лучше использовать неавтоматически сгенерированный, так как таким образом будет легко развернуть мое веб-приложение на разных серверах. Я нашел этот инструмент, где он генерирует его для вас:
http://aspnetresources.com/tools/machineKey
Какой сценарий шифрования/дешифрования будет работать с этим машинным ключом?
Также мне было интересно, насколько безопасно хранить не сгенерированный автоматически ключ машины в файле web.config? Если кто-то может видеть файл web.config, зачем использовать ключ машины вместо «обычного» ключа, например, в appSettings?
Спасибо