.Net Core分布式部署中的DataProtection密鑰安全實例分析

發(fā)布時間：2022-01-05 15:11:35 來源：億速云閱讀：110 作者：柒染欄目：大數(shù)據(jù)

這篇文章將為大家詳細(xì)講解有關(guān).Net Core分布式部署中的DataProtection密鑰安全實例分析，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

在.NetCore中默認(rèn)使用DataProtection來保護(hù)數(shù)據(jù)，例如Cooike等。一般情況下DataProtection生成的密鑰會被加密后存儲，例如默認(rèn)的文件存儲

可以看到使用了Windows DPAPI加密。

但是如果更改默認(rèn)設(shè)置例如使用的外部存儲如redis則此時密鑰默認(rèn)是不加密的

微軟說明如下

.Net Core分布式部署中的DataProtection密鑰安全實例分析

警告密鑰未加密，這個時候如果redis被破解，系統(tǒng)的密鑰也就泄漏了。

微軟提供了2個接口IXmlEncryptor，IXmlDecryptor來實現(xiàn)密鑰的加密解密，下面使用AES來簡單現(xiàn)實，也可以替換為任何加密方式

.Net Core分布式部署中的DataProtection密鑰安全實例分析

調(diào)用也很簡單.ProtectKeysWithAES()即可

services.AddDataProtection().SetApplicationName("DataProtection").PersistKeysToStackExchangeRedis(ConnectionMultiplexer.Connect(RedisConnection), "DataProtection-Keys").ProtectKeysWithAES();

加密后的密鑰如下

.Net Core分布式部署中的DataProtection密鑰安全實例分析

注：在生成密鑰之前要刪除之前的密鑰，不然會使用舊密鑰而不生成新的密鑰直到密鑰過期。

對于AES所使用密鑰也要進(jìn)行保護(hù)，可以使用第三方密鑰存儲庫如Azure 密鑰保管庫，或者也可以使用X509證書來來加密。

關(guān)于.Net Core分布式部署中的DataProtection密鑰安全實例分析就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

.Net Core分布式部署中的DataProtection密鑰安全實例分析

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽