如果我使用AES(System.Security.Cryptography)简单地加密和解密SQL服务器中的blob或备注字段，那么我应该在服务器上的什么地方存储“key”和“IV”值？(文件、注册码、数据库...)那些AES“key”和“IV”值的保护又如何呢？背景问题更多:如果“他们”入侵服务器并获取数据库...那么他们可能也可以访问执行加密工作的程序(它在同一台服务器上，无能为力)...如果“他们”非常好，那么他们会注意到“key”和“IV”值的存储位置...(.NET4.5ILSPY)并且所有内容都可以再次解密。请指教？你们都是如何处理AES“key”和“IV”值的？Ps:这与

如果我使用AES(System.Security.Cryptography)简单地加密和解密SQL服务器中的blob或备注字段，那么我应该在服务器上的什么地方存储“key”和“IV”值？(文件、注册码、数据库...)那些AES“key”和“IV”值的保护又如何呢？背景问题更多:如果“他们”入侵服务器并获取数据库...那么他们可能也可以访问执行加密工作的程序(它在同一台服务器上，无能为力)...如果“他们”非常好，那么他们会注意到“key”和“IV”值的存储位置...(.NET4.5ILSPY)并且所有内容都可以再次解密。请指教？你们都是如何处理AES“key”和“IV”值的？Ps:这与

这是我运行的示例。它具有相同的Mode、Padding、BlockSize、KeySize。我使用相同的初始化向量、key和数据。使用RijndaelManaged生成加密值:0x8d,0x81,0x27,0xc6,0x3c,0xe2,0x53,0x2f,0x35,0x78,0x90,0xc2,0x2e,0x3b,0x8a,0x61,0x41,0x47,0xd6,0xd0,0xff,0x92,0x72,0x3d,0xc6,0x16,0x2b,0xd8,0xb5,0xd9,0x12,0x85使用AesCryptoServiceProvider生成加密值:0x8d,0x9f,0x6e,0x

这是我运行的示例。它具有相同的Mode、Padding、BlockSize、KeySize。我使用相同的初始化向量、key和数据。使用RijndaelManaged生成加密值:0x8d,0x81,0x27,0xc6,0x3c,0xe2,0x53,0x2f,0x35,0x78,0x90,0xc2,0x2e,0x3b,0x8a,0x61,0x41,0x47,0xd6,0xd0,0xff,0x92,0x72,0x3d,0xc6,0x16,0x2b,0xd8,0xb5,0xd9,0x12,0x85使用AesCryptoServiceProvider生成加密值:0x8d,0x9f,0x6e,0x

我需要一些简单的字符串加密，所以我编写了以下代码(从here获得了大量“灵感”)://createandinitializeacryptoalgorithmprivatestaticSymmetricAlgorithmgetAlgorithm(stringpassword){SymmetricAlgorithmalgorithm=Rijndael.Create();Rfc2898DeriveBytesrdb=newRfc2898DeriveBytes(password,newbyte[]{0x53,0x6f,0x64,0x69,0x75,0x6d,0x20,//saltygoodnes

我需要一些简单的字符串加密，所以我编写了以下代码(从here获得了大量“灵感”)://createandinitializeacryptoalgorithmprivatestaticSymmetricAlgorithmgetAlgorithm(stringpassword){SymmetricAlgorithmalgorithm=Rijndael.Create();Rfc2898DeriveBytesrdb=newRfc2898DeriveBytes(password,newbyte[]{0x53,0x6f,0x64,0x69,0x75,0x6d,0x20,//saltygoodnes

我有一项业务要求，要求我在短时间内存储客户的完整信用卡详细信息(卡号、姓名、到期日、CVV2)。理由:如果客户打电话订购产品，但他们的信用卡当场被拒绝，您很可能会失去这笔交易。如果您获取他们的详细信息，感谢他们的交易，然后发现该卡被拒绝，您可以给他们回电话，他们更有可能找到另一种支付产品的方式。如果信用卡被接受，您将清除订单中的详细信息。我无法改变这一点。现有系统以明文形式存储信用卡详细信息，在我正在构建的新系统中，我显然不会复制它!那么，我的问题是如何才能在短时间内安全地存储信用卡。我显然想要某种加密，但最好的方法是什么？环境:C#、WinForms、SQL-Server。

我有一项业务要求，要求我在短时间内存储客户的完整信用卡详细信息(卡号、姓名、到期日、CVV2)。理由:如果客户打电话订购产品，但他们的信用卡当场被拒绝，您很可能会失去这笔交易。如果您获取他们的详细信息，感谢他们的交易，然后发现该卡被拒绝，您可以给他们回电话，他们更有可能找到另一种支付产品的方式。如果信用卡被接受，您将清除订单中的详细信息。我无法改变这一点。现有系统以明文形式存储信用卡详细信息，在我正在构建的新系统中，我显然不会复制它!那么，我的问题是如何才能在短时间内安全地存储信用卡。我显然想要某种加密，但最好的方法是什么？环境:C#、WinForms、SQL-Server。

我盯着这个看了很长一段时间，感谢MSDNdocumentation我真的不知道发生了什么。基本上，我将光盘中的PFX文件加载到X509Certificate2中，并尝试使用公钥加密字符串并使用私钥解密。为什么我感到困惑:当我将引用传递给RSACryptoServiceProvider本身时，加密/解密工作:byte[]ed1=EncryptRSA("foo1",x.PublicKey.KeyasRSACryptoServiceProvider);stringfoo1=DecryptRSA(ed1,x.PrivateKeyasRSACryptoServiceProvider);但是如果导

我盯着这个看了很长一段时间，感谢MSDNdocumentation我真的不知道发生了什么。基本上，我将光盘中的PFX文件加载到X509Certificate2中，并尝试使用公钥加密字符串并使用私钥解密。为什么我感到困惑:当我将引用传递给RSACryptoServiceProvider本身时，加密/解密工作:byte[]ed1=EncryptRSA("foo1",x.PublicKey.KeyasRSACryptoServiceProvider);stringfoo1=DecryptRSA(ed1,x.PrivateKeyasRSACryptoServiceProvider);但是如果导