Python 如何安全地存储web应用中使用的私钥?
我正在使用pycrypto对web应用程序中的信息进行加密,然后再将其保存到数据库中 我需要能够在以后检索信息,所以哈希不是一个选项 如果我的服务器受损,我假设存储的密钥也受损Python 如何安全地存储web应用中使用的私钥?,python,database,web-applications,cryptography,pycrypto,Python,Database,Web Applications,Cryptography,Pycrypto,我正在使用pycrypto对web应用程序中的信息进行加密,然后再将其保存到数据库中 我需要能够在以后检索信息,所以哈希不是一个选项 如果我的服务器受损,我假设存储的密钥也受损 是否有一种方法(可能使用中介)来安全地加密数据(并存储密钥)?Read,最上面的答案描述了一个带有数据加密密钥的方案,该方案由密钥加密密钥保护,密钥加密密钥存储在单独的物理框中,并且自身由主密钥保护。存在相互矛盾的要求:您需要使密钥可用/可由您的代码读取(以自动方式),另一方面,您希望防止其他人访问您的机器读取密钥。这可
是否有一种方法(可能使用中介)来安全地加密数据(并存储密钥)?Read,最上面的答案描述了一个带有数据加密密钥的方案,该方案由密钥加密密钥保护,密钥加密密钥存储在单独的物理框中,并且自身由主密钥保护。存在相互矛盾的要求:您需要使密钥可用/可由您的代码读取(以自动方式),另一方面,您希望防止其他人访问您的机器读取密钥。这可能有助于认识到,这两个需求不能同时得到满足。任何试图以某种方式使从代码中读取密钥“安全”的尝试只会导致更复杂的解决方案,这无论如何都不会满足其他标准。