存储永久加密密钥
存储永久加密密钥
提问于 2014-11-14 03:22:59
存储在我们数据库中的敏感信息是加密存储的。
我的应用程序需要一个全局AES 256加密密钥。我的老板建议使用存储在用于SSL的证书中的相同密钥。请注意,此应用程序与SSL无关。
我想知道这是不是个好主意?也许我们应该在数据库或Java后端代码本身中存储一个单独的键?
我听说SSL使用各种加密方法,因此SSL使用的密钥可能与我们使用的加密不兼容,我们使用的加密总是AES 256?
感谢您的帮助
回答 1
Stack Overflow用户
发布于 2014-11-14 04:58:31
请尝试将其存储在JCEKS密钥存储中。密钥库可用于存储密钥。请注意,您需要使用相对较强的密码短语来保护它。自动访问密钥是一件棘手的事情。
了解如何管理密钥称为密钥管理,这是整本书的主题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/26916758
复制相关文章
相似问题
腾讯云开发者
