Questa domanda è stata ripubblicata da StackOverflow in base al suggerimento indicato nei commenti
Sto creando un'applicazione in cui ho bisogno di memorizzare le informazioni del cliente (come le API Keys e API Secret per accedere al mio servizio, insieme ad altre informazioni riservate).
Ora, nel database, voglio memorizzarli nel formato crittografato. A questo proposito, ho deciso di utilizzare crittografia a chiave simmetrica , AES in specifico per crittografare i dettagli.
Tuttavia, per motivi di sicurezza, desidero utilizzare una diversa chiave di crittografia AES per ogni client, in modo che anche se il DB è compromesso, tutti i dati non possono essere decifrati utilizzando una sola chiave.
Tuttavia, a causa di ovvi motivi, non voglio memorizzare le mie chiavi private nel DB con le informazioni crittografate.
Quindi, non riesco a decidere come memorizzare le mie chiavi, soprattutto perché ho bisogno di avere un legame che la chiave appartiene a quale client.
Come posso raggiungere questo obiettivo e quale è l'approccio migliore in scenari come questo?