Если я использую AES (System.Security.Cryptography) для простого шифрования и дешифрования полей blob или memo на SQL-сервере, тогда где я могу хранить значения "Key" и "IV" на сервере? (Файл, Regkey, Dbase,...)
И что с защитой этих значений AES "Key" и "IV"?
Фоновый вопрос больше: если "они" взломают сервер и получают dbase... то, вероятно, они могут попасть в программу, которая также использует шифрование (она на том же сервере, не может это сделать)... и если "они" очень хороши, тогда они заметят, где хранятся значения "Ключ" и "IV"... (.NET 4.5 ILSPY), и все может быть расшифровано снова.
Пожалуйста, советую? Как вы все относите значения AES "Key" и "IV"?
Ps: Это не касается полей pwd... так что это не о хэшировании... его чистой криптографии данных.