寻找一些关于如何安全地实现这一点的想法
本文关键字:这一点 实现 安全 于如何 寻找 | 更新日期: 2023-09-27 18:29:54
我已经阅读了大量关于SO和.NET的内容,但仍然认为我没有一个可行的解决方案,或者我没有考虑什么。
我正在研究一个应用程序,作为其功能的一部分,它必须将文档写入web服务器上的磁盘。
现在假设最坏的情况是,web服务器被渗透,攻击者进入文件系统,或者由于web服务器配置错误,文件可以通过HTTP获得。看来加密文件是明智的。
- 但是,您建议我使用对称加密还是非对称加密
- 在某种程度上,会有一个由C#代码访问的秘密密码。你是怎么弄明白的?或者换一种方式,如何以安全的方式在代码中使用密钥
非常感谢所有的帮助和建议。
您提到您的应用程序必须编写文档,但它必须读取文档吗?如果没有,那么您可以创建一个文件服务,在该服务中您只能写入,而不能从中读取,并且问题已经解决。此外,如果你使用非对称加密,应用程序可以用公钥对文档进行编码,但如果没有私钥,它将无法解码。如果私钥不在那里,那么问题就解决了。否则,如果应用程序必须能够读取它,你唯一希望的就是通过模糊、混淆加密内容来实现安全。但是,如果你的服务器被破坏,他们可以保存文档和创建文档的代码,无论你怎么努力,你都无法阻止他们最终泄露内容。所以这取决于:你认为攻击者会付出多大的努力?你想多努力?投资提高安全性的成本和收益是什么?