Java 存储持久加密密钥
我们数据库中存储的敏感信息是加密存储的 我的应用程序需要一个全局AES 256加密密钥。我的老板建议使用存储在用于SSL的证书中的相同密钥。请注意,此应用程序与SSL无关 我想知道这是不是个好主意?也许我们应该在数据库或Java后端代码本身中存储一个单独的密钥 我听说SSL使用多种加密方法,因此SSL使用的密钥可能与我们使用的加密不兼容,通常是AES 256Java 存储持久加密密钥,java,encryption,jce,Java,Encryption,Jce,我们数据库中存储的敏感信息是加密存储的 我的应用程序需要一个全局AES 256加密密钥。我的老板建议使用存储在用于SSL的证书中的相同密钥。请注意,此应用程序与SSL无关 我想知道这是不是个好主意?也许我们应该在数据库或Java后端代码本身中存储一个单独的密钥 我听说SSL使用多种加密方法,因此SSL使用的密钥可能与我们使用的加密不兼容,通常是AES 256 请尝试将其存储在JCEKS密钥存储中。密钥存储可用于存储密钥。请注意,您需要使用一个相对较强的密码短语来保护它。自动访问密钥是很棘手的 了
请尝试将其存储在JCEKS密钥存储中。密钥存储可用于存储密钥。请注意,您需要使用一个相对较强的密码短语来保护它。自动访问密钥是很棘手的
了解如何管理密钥称为密钥管理,这是整本书的主题。SSL证书不包含对称密钥。它包含一个公钥。这些通常是RSA密钥,范围从1024位到4096位;它们都不适用于需要256位种子密钥和256位初始化向量的AES256实现。这是因为SSL证书用于验证服务器,并通过非对称加密提供通信手段,而AES是对称的。