业务合作伙伴已实施以下内容:
因此,对称密钥存储在2个位置。
现在,我们要求创建网站C,它类似于网站A.网站C还必须加密数据并将其传递给网站B.
因此,对称密钥必须存储在3个位置。
在我们继续部署网站时,需要在许多地方部署这种对称密钥。这是一个维护和安全问题。
有更好的方法可以达到相同的效果吗?
最终,我们需要安全地将各种网站的数据传输到网站B.
答案 0 :(得分:2)
我建议您使用公钥 - 私钥系统进行相反的操作。这些旨在解决您的问题。这些密钥允许成对的服务器动态创建自己的对称密钥以进行安全通信。
每个服务器都应使用自己的私有密钥加密接收的数据,而不是依赖共享的私钥。
答案 1 :(得分:1)
您不是指私钥,而是指对称密钥。 (使用私钥,您可以使用公钥对其进行解密,反之亦然,对称的密钥用于加密和解密。)
无论如何,这是你如何做到的。
对于第1步,您可以使用对称或公钥/私钥,这取决于您 对于第2步,您使用对称密码。
由于密码非常小,因此传输多份密码并不昂贵。虽然大数据有效载荷只发送一次。