1

C# で対称キーを作成し、それを使用して文字列を暗号化し、最終的にデータベースに格納する必要があります。これを実現するには、.Net で AES メカニズムを使用します。同じキーを使用して、暗号化されたデータを復号化します。

今、私の要件は、キーを変更するメカニズムがあるかどうかです。新しく作成したキーを使用して、古いキーまたは期限切れのキーで暗号化された文字列を復号化できることを確認するにはどうすればよいですか?

4

1 に答える 1

1

キーが変更されるたびに、データベース内のすべてを復号化し、新しいキーで再暗号化する必要があります。

編集 -

あなたのコメントによると、Key_Source と Identity_Value が行っていることは、変更されないキーを作成し、そのキーを暗号化し、その外側のレイヤーを定期的に変更することです。そのマスターキーを正しく保護するのは非常に難しいため、これを自分で実装することはお勧めしません。使用しているデータベースである場合は、MS SQL に組み込まれているキーシステムを使用してください。

于 2011-09-27T15:20:03.547 に答える