Sono nuovo per l'intera cosa della crittografia. Di recente ho letto molto su questo argomento, ma ho ancora alcune domande. Quindi ho il compito di creare da parte nostra un segno di soluzione che trasmetta in modo sicuro le informazioni dai nostri server a un SaaS.
Questa informazione è molto sensibile (non le password però) e quindi perché abbiamo bisogno di crittografarlo. Quello che sto cercando di capire è come faccio a mandare informazioni su come decifrare queste informazioni al SaaS. In questo momento ho installato il file in .net che lo crittografo utilizzando AES con una chiave a 256 bit, 128 bit IV, utilizzando il padding PKCS7 e la modalità di crittografia CBC. Ho letto informazioni contrastanti sull'opportunità o meno di modificare la chiave e IV ogni volta o meno. Se cambio la chiave e IV ogni volta come faccio a comunicare in sicurezza il mio SaaS in modo che possano decifrare le informazioni? C'è un'altra pratica migliore che dovrei fare per inviare queste informazioni al SaaS per essere decifrato?