存储持久加密密钥

时间:2014-11-13 19:22:59

标签: java encryption jce

存储在我们数据库中的敏感信息以加密方式存储。

我的应用程序需要一个全局AES 256加密密钥。我的老板建议使用存储在用于我们SSL的证书中的相同密钥。请注意,此应用程序与SSL无关。

我想知道这是不是一个好主意?也许我们应该在数据库或Java后端代码本身中存储一个单独的密钥?

我听说SSL使用各种加密方法,因此SSL使用的密钥可能与我们使用的加密不兼容,这总是AES 256?

帮助表示赞赏

1 个答案:

答案 0 :(得分:0)

尝试将其存储在JCEKS密钥存储区中。密钥库可用于存储密钥。请注意,您需要使用相对较强的密码来保护它。自动访问密钥非常棘手。

了解如何管理密钥称为密钥管理,它是整本书的主题。