存储在我们数据库中的敏感信息以加密方式存储。
我的应用程序需要一个全局AES 256加密密钥。我的老板建议使用存储在用于我们SSL的证书中的相同密钥。请注意,此应用程序与SSL无关。
我想知道这是不是一个好主意?也许我们应该在数据库或Java后端代码本身中存储一个单独的密钥?
我听说SSL使用各种加密方法,因此SSL使用的密钥可能与我们使用的加密不兼容,这总是AES 256?
帮助表示赞赏
答案 0 :(得分:0)
尝试将其存储在JCEKS密钥存储区中。密钥库可用于存储密钥。请注意,您需要使用相对较强的密码来保护它。自动访问密钥非常棘手。
了解如何管理密钥称为密钥管理,它是整本书的主题。