Archivia e distribuisce Java Symmetric Key

Naviga le tue risposte
2

Sto generando un tasto AES come segue e convertendo la chiave in una stringa. 

 try{
      SecretKey secretKey = KeyGenerator.getInstance("AES").generateKey();

      String encodedKey = Base64.getEncoder().encodeToString(secretKey.getEncoded());

    }catch(Exception ex){}

Ora ho bisogno di memorizzare e distribuire questa chiave in una posizione diversa (ad esempio: server diverso). L'idea è di eseguire la crittografia e la decrittografia in due posizioni diverse utilizzando la stessa chiave condivisa.

Per favore fammi sapere il modo migliore per memorizzare questo valore stringa in modo sicuro. So che il Keystore non è un'opzione qui perché è usato per PKI.

    
posta user3496510 25.12.2016 - 06:11
fonte

1 risposta

1

Memorizzazione della chiave :
Come accennato in questa risposta puoi memorizzare il segreto chiave in modo sicuro in due modi:

  • Un file chiave
  • Un file di configurazione

Devi assicurarti che entrambi questi file non siano visibili a tutti e nessuno dei due possa essere servito dal server web.

Distribuzione della chiave :
Per quanto riguarda la distribuzione, è possibile inviare la chiave tramite una comunicazione SSL tra i server. Ciò garantirà la condivisione della chiave con le parti legittime e gestirà anche il canale protetto per la distribuzione della chiave.

    
risposta data 25.12.2016 - 17:02
fonte

Leggi altre domande sui tag

Come ottenere l'indirizzo mac dei client per aireplay-ng [closed] Come accedere al router in modo sicuro (tramite WiFi)?