Несколько лет назад, когда я впервые познакомился с ASP.net и .NET Framework, я создал очень простую онлайн-систему хранения файлов. Эта система использовала шифрование Rijndael для хранения файлов, зашифрованных на сервере.s жесткий диск и HttpHandler для расшифровки и отправки этих файлов клиенту.

Будучи одним из моих первых проектов с ASP.net и базами данных, я не очень понимал, как все это работает (а такжета же самая ловушка, описанная Джеффом Этвудом на эту тему), Я решил хранить только что сгенерированные ключи и IV вместе с каждой записью файла в базе данных.

Чтобы было немного понятнее, шифрование предназначалось только для защиты файлов от прямого доступа к серверу, а ключи не создавались с помощью введенных пользователем паролей.

Мой вопрос, если я нене хочу хранить один ключ для всех файлов, какдолжен Я храню ключи шифрования для лучшей безопасности? Что считается лучшей практикой? (т.е. на другом сервере, в текстовом файле, зашифрован).

Кроме того, для чего используется вектор инициализации в алгоритме шифрования этого типа? Должно ли оно быть постоянным в системе?