密码学选项

Question

我的ASP.NET MVC 4网站(作为Azure角色托管)将一些敏感数据存储在Server表中。当用户开始生成数据的工作流时，我从Rijndael实现中获得一个随机密钥，并将其存储在会话状态中。在会话的整个生命周期中，我使用该密钥往返于数据库。因此，只有在该会话中运行的代码(或者至少是访问存储在会话状态中的密钥的代码)才能解密数据。

现在，我需要允许数据库记录停留一段时间，并从不同的会话中访问它们。由于这个会话无法访问存储在前一个会话状态中的密钥，在我看来，我最好、最简单的操作方法可能是使用我的应用程序代码中的密钥加密所有数据。

我应该补充一点，我正在努力避免使用任何Azure钩子，以便我的网站可以托管在任何ASP.NET主机上。

我有两个问题：

1. 如果我的会话状态方案是<sessionState mode="StateServer" />，而我实际上正在使用多个主机，那么我的现有方案(在会话状态中存储密钥)在Azure上安全吗？(请仁慈点.我还在搞清楚ASP.NET/Azure的整个问题。目前，我正在使用InProc会话状态；我甚至还没有尝试让多个主机工作。)
2. 使用随机每个会话密钥似乎是一个更强的加密方案，而不是使用一个单一的烘焙密钥。但是，另一方面，整个SSL世界的基础是将所有通信由一个单独的私钥保存到SSL证书中。我应该考虑使用我的代码中的密钥吗？有没有更好的方案-类似于我使用每个会话密钥所做的事情？

Answer 1

1.

确保会话状态的安全。不幸的是，它并没有告诉你它在做什么，而是告诉你很多事情不能做，这应该会使你有适当的偏执。

2.

在rest中保护数据是一个非常困难的问题，您必须存储一个密钥，您只需要尽可能地保持它的安全性，并且与您的数据分离。如果需要分割数据，则可以使用主密钥对每个x(每个用户)进行密钥加密。旋转键的能力确实有助于维护安全性，因此您可以在超时的情况下更换键而不产生任何后果。凯沙尔框架，我移植到c#有一个简单的密钥旋转设计。