Sto lavorando alla crittografia dei cookie di un'applicazione web. Usando AES / CBC simmetrico, crittografo i dati dei cookie prima di scriverlo e poi decrittalo durante la lettura - le cose standard.
Il problema è che le persone possono utilizzare load balancer per ospitare questa app Web. Per questo motivo, la chiave segreta utilizzata per crittografare i dati dei cookie non può essere randomizzata, deve sempre essere la stessa in modo che un server di bilanciamento del carico possa decrittografare un cookie che è stato scritto da un altro server di bilanciamento del carico.
Questo significa che la mia chiave segreta è molto più facile da decifrare che se la chiave segreta fosse randomizzata. In questo momento io uso "PBKDF2WithHmacSHA1" per ricavare la chiave segreta usando un sale non casuale. Pensi che sia accettabile? C'è un modo per renderlo definitivamente più sicuro in questo caso? Grazie per i tuoi approfondimenti.