ASP.NET MVC を使用して Web アプリケーションを作成していますが、パスワードをデータベースに保存したいと考えています。
パスワードは回復可能でなければなりません。(それらは自分用ではありません。実際のパスワードが必要なAPIと通信するにはパスワードが必要です)したがって、ハッシュアルゴリズムなどを使用できません。
AESこれは私にとって優れた暗号化アルゴリズムであることがわかりました。
しかし、問題は、AES キーをどこに保存するかということです。appsettings中の収納はweb.config足りていますか?キーを見つけにくくする方法 (ハッカー向け)?
そして次の質問: このシステムをより安全にするためのアイデアはありますか?