Dire, ho dati crittografati in un database. Quanto è saggio rompere una chiave di crittografia segreta in più parti e salvarle in un posto diverso?
Vale a dire:
key1 = get_key1_from_remote_server()
key2 = get_key2_from_env_variable()
key3 = get_key3_from_some_protected_storage()
full_key = key1 + key2 + key3
enc_data = encrypt(data, full_key)
Quindi un hacker dovrà accedere a tutte quelle posizioni per decrittografare i dati.
È più sicuro di avere un'intera chiave memorizzata in un posto?