标签: security amazon-web-services encryption cryptography
我想在移动应用中进行客户端加密,加密数据将保存在服务器中。当用户也登录其他设备时,应该解密数据。 有没有其他方法可以安全地存储“密钥”,用于加密和解密我的服务器以外的数据?通常我们在服务器中存储加密“密钥”,但我需要比我的服务器更安全的地方?
我们可以为此使用AWS KMS等解决方案吗?
答案 0 :(得分:1)
您可能永远不会在设备上存储(可能是对称的)密钥,而是使用Password-Based Key Derivation Function确定性地为每个会话重新生成密钥