Cerca di utilizzare gli standard del settore per i server chiave e la gestione delle chiavi. Se provi a tirare il tuo a qualsiasi livello, ci sono buone probabilità che a un certo punto ci sia un collegamento debole che compromette il lotto.
Il NIST ha risorse eccellenti per la gestione delle chiavi nella Pubblicazione speciale 800-57. È diviso in 3 parti, quindi dai un'occhiata su Google.
PGP è eccellente per la crittografia asimmetrica e ci sono numerosi documenti sulla configurazione di un server PGP. Tuttavia, la tua domanda ha chiesto informazioni sulla crittografia simmetrica ...
L'unico server di chiavi open source che ho trovato per la gestione delle chiavi di crittografia simmetrica è StrongKey Lite Encryption System di StrongAuth. È anche possibile utilizzare librerie di crittografia come mcrypt, keystore Java ecc. Ma è sempre la gestione delle chiavi che potrebbe esporre un punto debole. Inoltre, ad un certo punto del codice, hai intenzione di memorizzare la chiave di crittografia in testo semplice ...
Leggi altre domande sui tag key-management key-generation