我正在寻找一种方法来保护我用来加密和解密数据的加密密钥。
我在单独的服务器(我的加密服务器)上加密/解密,这样我的加密密钥就不在我的实时服务器上。
当我的实时服务器向加密服务器发出加密/解密任务时,他还提供了一个盐(保存在实时服务器上)。这样我就可以使用salt +加密密钥来满足我的加密需求。
实时服务器还可以将其他信息(如id(userid,item id等))沿salt发送到crypt服务器。如果我将这些id中的一个或多个附加到加密密钥上会更安全吗?
喜欢:
final sEnckey="mykey"
enckey=sEnckey+_+userid+_+itemid
encrypt(enckey, salt)
这背后的想法是,如果黑客得到控制,他仍然无法解码,因为他需要盐+所有的ID。
还有更多这样的技巧吗?