Sto creando un'applicazione web che elabora le informazioni dell'utente. Come parte dell'applicazione stiamo memorizzando queste informazioni utente di input e generato l'output sul server. Poiché questo input e output è sensibile, lo sto crittografando usando la chiave simmetrica AES a 128 bit per la crittografia.
Voglio gestire la chiave e la sua politica di rotazione. Qualcuno può aiutarmi o indicarmi l'articolo sulla rotazione delle chiavi.
- Dove la chiave deve essere archiviata nel database o nel file?
- In caso di rotazione delle chiavi devo crittografare di nuovo tutti i vecchi file di input-output?
- Come deve essere raggiunta la rotazione delle chiavi?