В настоящее время я работаю над приложением ASP.net MVC5, размещенным в Microsoft Azure, в котором мне нужно хранить множество паролей. Я думаю, что не могу использовать хеш, потому что мне нужно получить пароль. Для шифрования/дешифрования этих паролей я решил использовать класс RijndaelManaged, который кажется безопасным.
Проблема в том, что я не знаю, как хранить ключ для этого шифрования/дешифрования, чтобы приложение было максимально безопасным. Я видел несколько тем на эту тему, но мы видим все и вся. Должен ли я хранить ключ в реализации, в базе данных, в файле conf или в blob azure (или что-то еще)?
I think I can not use the hash because I need to be able to get the password
- Я посмотрел видео Pluralsight Троя Ханта об основах безопасного управления учетными записями, и один ключевой вывод из этого был ...if you can decrypt the password, then somebody else also can
. - person Gaurav Mantri   schedule 21.04.2015