标签: java security encryption
在Java Web应用程序中安全处理对称密钥的最佳实践是什么?我们当前的实现将加密数据存储到数据库中,并使用存储在属性文件下的对称密钥加密/解密数据。
将对称密钥放在属性文件下似乎不是处理对称密钥的正确方法。