Sto lavorando con la libreria di crittografia php per fornire l'integrazione tra due diverse applicazioni. Da un lato, ho un'applicazione corporativa che contiene tutti i dati dagli utenti. Questa applicazione servirà alcuni dati sensibili attraverso un'API.
Dall'altro lato, l'altra applicazione richiederà alcuni dati, consumando l'API. A questo punto, l'API utilizza la crittografia autenticata per proteggere i dati.
La domanda con la libreria di crittografia php è la seguente: la chiave della crittografia è una chiave casuale. Ho bisogno di mantenere quella chiave perché l'altra applicazione deve decifrare i dati.
Esempio:
Per crittografare:
$key = Crypto::createNewRandomKey();
$message = "mymessage";
$ciphertext = Crypto::encrypt($message, $key);
Per decrittografare:
$decrypted = Crypto::decrypt($ciphertext, $key);
Qual è il modo migliore per condividere la chiave o mantenere la stessa chiave tra diverse applicazioni?