ユーザーがクライアントのイントラネットアプリでオンラインフォームを作成および管理できるようにするCMSシステムを構築しました。
もちろん、フォームで処理されるデータの一部は暗号化する必要がある場合があります。たとえば、システムを使用して給与の詳細などを処理するフォームを作成する場合などです。AESManaged
そのため、アプリケーションデータベースに入る前に、この種のデータを対称的に暗号化するためにクラスを使用しています。
shared secret
すべて問題ありませんが、リリース前に、とに関するステアを使用できましたsalt
。
私の最初のアイデアは、暗号化されたフィールドを含む(GUIDベースの)IDとフィールドの(再びGUIDshared secret
ベースの)IDを組み合わせて(動的)を作成することでした。Form
Question
FormId:QuestionId
MySalt
は現在同じ方法で生成されますが、Guidの順序が逆になっているだけです。
QuestionID:FormID.
私はこのようなものに慣れていないので、これが賢明な戦略なのか、それとも他の方法でやるべきなのかわからないのですか?