Gdzie przechowywać klucze szyfrowania Aplikacja MVC
Używam klasy szyfrowania / deszyfrowania AES, która wymaga wartości klucza i wartości wektorowej szyfrującej i deszyfrującej dane w aplikacji MVC3.
Po zapisaniu rekordu szyfruję dane, a następnie zapisuję je w bazie danych. Po pobraniu rekordu odszyfrowuję w kontrolerze i przekazuję niezaszyfrowaną wartość do widoku.
Koncern nie chroni danych podczas przechodzenia przez sieć, ale w celu ochrony bazy danych, jeśli zostanie naruszona.
Przeczytałem wiele postów, które mówią, że nie umieszczaj kluczy do szyfrowania w kodzie.
Ok, więc gdzie powinny być przechowywane? System plików? Kolejna baza danych?
Szukasz jakiegoś kierunku.