私のWindowsサービスでは、同じネットワーク上のSQL Server 2012データベースに格納されているサードパーティのREST APIの資格情報を取得する必要があります。私の顧客のそれぞれに、異なるAPI資格が割り当てられている可能性があります。たとえば:このサービスの最初の繰り返しでSQL ServerデータベースにAPI資格情報を安全に保存する方法
Customer Name | API ID | API Password In Plain Text
-----------------------------------------------------
Customer 1 1234 somepassword
Customer 2 1234 somepassword
Customer 3 5678 anotherpassword
、顧客のすべてが同じAPIの資格情報を使用し、それがSectionInformation.ProtectSectionを使用して、Windowsサービスのapp.configをで暗号化されました。
.NETフレームワークが提供する暗号化/復号化メソッドを使用し、その値をデータベースに格納するだけですか?たとえば、ここで提供されるソリューションの1つ:Encrypting & Decrypting a String in C#?私が調べることができる任意の提案や他の解決策?
たぶんMS ProtectedDataクラスを使用して見て - https://msdn.microsoft.com/en-us/library/system.security.cryptography .protecteddata(v = vs.110).aspx – SyntaxGoonoo
パスワードの保存には、PBKDF2のようなものを使用します。 – ProXicT