我想使用Aes来加密某些数据并在以后解密它们。我创建了一个jks密钥库,问题是在哪里读取密钥库和密钥密码。将主密码放在代码中似乎不太安全。如果我放入属性文件或环境变量,也是一样的。我可以使用jasypt库在属性中保持加密主密码,但我又需要另一个密码和问题再次存储它的位置。在这些情况下,最好的方法或指导方针是什么?我不能使用命令行输入命令行参数。
另一个问题:如果我将密钥保存在Google记忆库中,是否安全?
答案 0 :(得分:0)
检查Vault项目。
我不建议您使用Google Memcache进行此类操作。当您将主密钥存储在数据库或文件中时,它与情况非常相似。但是,您决定了所需数据的安全级别。有时,属性文件就足够了。