标签: encryption keycloak keycloak-services
我想用非对称加密来加密一些数据。由于我的应用程序是Web应用程序,并且我要通过Keycloak实例进行身份验证,因此我想将公钥和私钥安全地存储在keycloak中。
第一个问题:是否有可能安全地生成和存储它们(因此即使管理员也看不到私钥)?
我可以在我的Web应用程序(服务器端)中对数据进行加密,但随后一个邪恶的开发人员便可以仿冒公共和私有密钥。
第二个问题:是否有可能将加密委派给密钥斗篷,以使Web应用程序永远不会与私钥联系?
如果否,是否还有另一家提供这些功能的服务?
问候,六甲