我正致力于加密和解密身份验证令牌。我对安全性非常陌生。
我有几个问题可以帮助我
What is the most secure way to store AES secretkey ?
Is there any advantage of using KeyStore file over just hardcoded string (password + salt)?
在密钥库中看起来我需要一个字符串(密码+盐)和其他属性,如别名,storetype,keypassword,storepass。但是,如果我只是创建一个(密码+盐),它将给我相同的安全级别