Ich habe eine ASP.NET 2.0-Website, die mit einer SQL Server 2005-Datenbank verbunden ist. Die Website ist ziemlich einfach und speichert Informationen über Mitarbeiter, einschließlich Gehalt.Verschlüsseln von Gehaltswert in ASP .NET 2.0 und SQL Server 2005
Was ist der beste Weg, um den Gehaltswert zu verschlüsseln, so dass niemand (einschließlich mir selbst) jemals sehen kann, was es ist, außer für die autorisierten Mitarbeiter mit der Web-App?
Ich möchte nicht auf dem SQL Server verschlüsseln/entschlüsseln, weil ich nur SQL Profiler ausführen konnte, um die Informationen anzuzeigen, also nehme ich an, dass das Verschlüsseln/Entschlüsseln in der BLL auf dem Webserver geschieht?
Benötige ich auch SSL, um zu verhindern, dass jemand HTTP-Antworten zwischen dem Browser und dem Webserver schnüffelt?
Vielen Dank!
Anthony
Die Verschlüsselungsmethode muss kein Salz nehmen ... das Salz kann einfach zu den Daten hinzugefügt werden. –
auch, ein Salz, das leicht herausgefunden werden kann, ist überhaupt kein Salz. Salze helfen, einen brutalen Angriff der Regenbogen-Tabelle zu verlangsamen, aber nur ein bisschen. Bei ausreichend paralleler Stromversorgung können die meisten Verschlüsselungstechniken routinemäßig erzwungen werden, wenn jemand es möchte. – stephenbayer
Es geht darum, dass es sich nicht lohnt. –