Quasi tutte le applicazioni, indipendentemente dalla loro natura e finalità, utilizzano la crittografia per proteggere i dati sensibili da salvare nel database, se l'utente utilizza un metodo per crittografare un file (ad esempio un'immagine) e salvare i dati binari nel database e in seguito decodificarlo per visualizzarlo all'utente finale, quali sono le migliori pratiche per salvare i metodi di crittografia e decrittografia nell'applicazione?
So che devo usare password o sale diverse per ogni file da crittografare, tuttavia quando si tratta di memorizzare e riutilizzare i metodi di crittografia e decrittografia, diventa un thread di sicurezza se qualcuno accede ai file contenenti metodi ...
Sono anche ben consapevole che scrivere un metodo di crittografia personalizzato probabilmente non è una soluzione saggia poiché richiede conoscenza ed esperienza nella sicurezza delle informazioni, quindi in questo caso c'è qualche suggerimento per mitigare il rischio di accedere a questi metodi da persone non autorizzate? ?