Java 存储持久加密密钥

我们数据库中存储的敏感信息是加密存储的

我的应用程序需要一个全局AES 256加密密钥。我的老板建议使用存储在用于SSL的证书中的相同密钥。请注意，此应用程序与SSL无关

我想知道这是不是个好主意？也许我们应该在数据库或Java后端代码本身中存储一个单独的密钥

我听说SSL使用多种加密方法，因此SSL使用的密钥可能与我们使用的加密不兼容，通常是AES 256

---

请尝试将其存储在JCEKS密钥存储中。密钥存储可用于存储密钥。请注意，您需要使用一个相对较强的密码短语来保护它。自动访问密钥是很棘手的

---

了解如何管理密钥称为密钥管理，这是整本书的主题。

SSL证书不包含对称密钥。它包含一个公钥。这些通常是RSA密钥，范围从1024位到4096位；它们都不适用于需要256位种子密钥和256位初始化向量的AES256实现。这是因为SSL证书用于验证服务器，并通过非对称加密提供通信手段，而AES是对称的。