加密/解密的 Key 要放在那裡?

前言

我們會使用 Key 來做 加密解密
那這個 Key 常常會被放在程式碼之中,
而在 Code Review 中,也常常被拿出來討論。
以下就整理放 Key 的一些選項,

Key存放選項

  1. 加密/解密 程式碼中,但如果程式碼被別人看到,加密就會被破解
  2. 透過 Windows 作業系統保護,.NET 可透過 ProtectedData.Protect / ProtectedData.Unprotect 來將 Key 再進行加密存到設定檔中,要使用時,再解密回來使用
  3. 放在地端的 Vault 之中,目前最常見的就是使用 HashiCorp Vault
  4. 放在雲端的 Vault 之中,例如 Azure Key Vault or HashiCorp Vault

參考資料

ProtectedData.Protect / ProtectedData.Unprotect
Azure Key Vault Sample

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

大家好,我是亂馬客 Rainmaker,目前任職於叡揚資訊,大家也都叫我 RM 。 平常負責開發公司各產品線的加值、共用的軟體,例如 Azure, OpenAI, Chatbot, Database ... 同時 Support 公司各種技術及資安修改問題。 Blog中的內容也是個人的看法, 如果有需要討論的地方, 可以留言,或是 mail 給我 :) rainmaker_ho@gss.com.tw