Stiamo lavorando su uno strumento che esporta i dati dall'applicazione di origine "S" ai file CSV. Questi file CSV vengono migrati manualmente nella casella in cui risiede l'applicazione di destinazione "T". Ogni riga in questo CSV è crittografata. I dati sensibili sottoposti a migrazione sono password, cronologia delle password e domande con risposte a domande, ecc.
Utilizzeremmo la crittografia AES crittografare i dati utente. La domanda è: dovremmo generare separatamente una chiave segreta per ciascun utente per codificare / decodificare i dati di quell'utente specifico?
Se sì, come possiamo gestire le chiavi segrete per migliaia di utenti e in quale forma dovremmo memorizzarle.
Altra alternativa facile è usare una chiave segreta per tutte le password e memorizzare questa chiave in un keystore JCEKS.
Quale sarebbe un approccio migliore e più sicuro?