Attualmente sto sviluppando un'applicazione desktop per aste. Al momento sto memorizzando le informazioni su acquirente e fornitore in 2 tabelle separate all'interno di un database MySQL. Attualmente i dati per queste tabelle non sono criptati (mentre sono in fase di sviluppo) ma sto pianificando di utilizzare PBKDF2 per crittografarli con un sale che verrà archiviato all'interno di un file .properties. Il server MySQL per questa applicazione è memorizzato sull'unità locale con l'applicazione. E nessun traffico di rete è necessario per far funzionare questo programma, né è stato pianificato per esso. C'è un'alta probabilità che il client colleghi il computer che ospita questa applicazione a Internet tramite la LAN / WLAN locale.
In ogni caso, alla mia domanda. Il cliente mi ha appena informato che hanno anche bisogno di memorizzare i dettagli bancari dei venditori. Quindi, se ho creato un'altra tabella, in cui i dati sono collegati tramite una chiave esterna all'ID dei fornitori, e questa tabella conteneva tutti i dettagli bancari e poi ho cancellato queste informazioni con un salt che potevo memorizzare in un file .properties , che viene poi sottoposto a hash, questo sarebbe un approccio abbastanza sicuro? O ci sarebbe un modo migliore per affrontare questo problema (oltre a evitare di memorizzare i dettagli bancari)?