我想在每个服务中使用相同的密钥对解密数据进行加密时遇到问题。我使用ECDH方法对客户端和服务器之间的解密数据进行加密。我有一个exchangeKey服务,可以生成密钥,然后将密钥发送回客户端并从客户端获取pubkey,然后计算共享密钥以获取公用密钥,但是当我想在k8s的其他容器中使用相同密钥来加密解密数据时遇到问题同一位客户。 因此,最佳做法是让其他容器知道在交换共享密钥服务的计算共享密钥后,每个容器中要使用哪个密钥来加密或解密到每个容器中的同一客户端。
答案 0 :(得分:0)
经过研究,我得到了一个解决方案,我应该使用Redis容器来存储会话数据,例如我想共享给其他容器的密钥,并且当其他容器想要加密或解密时,它们将请求Redis容器来获取get每个客户密钥。但是我不确定从redis容器读取写入的性能。但是redis确实存储在ram中。我想那会比存储在数据库中更好