我正在使用.NET 3.5和sql Server 2008开发一个新的Web应用程序,需要存储一些社会安全号码.我一直在做一些关于数据库加密的初步阅读,这有点令人困惑.
我很乐意使用非对称密钥加密SSN,因为面向公众的应用程序一旦加密就无法检索任何数据.我在想,只有管理界面才能解密并显示数据.但听起来sql Server只使用对称密钥保护数据?
解决方法
你真的不想使用非对称加密,因为它非常慢.相反,您需要使用非对称密钥保护对称密钥,然后保持对称密钥的方便.说实话,我会坚持使用sql Server中的内容而不是自己设计内容.一个非常好的开始是
http://dotnetslackers.com/articles/sql/IntroductionToSQLServerEncryptionAndSymmetricKeyEncryptionTutorial.aspx
