Actualmente estoy empleando GNU Crypto en Java y ahora estoy decidiendo la mejor manera de almacenar las claves.
La pregunta Almacenamiento de 'secretos', almacenes de claves, HSMs y el resto me ha llevado a creer que el mejor curso de acción, sin comprar hardware costoso, es usar un almacén de claves protegido por contraseña.
Planeo ingresar una contraseña en el inicio del sistema para permitir el acceso del sistema al almacén de claves y eliminar la necesidad de almacenar la contraseña en la misma ubicación que el almacén de claves. Sin embargo, en este momento, el almacén de claves se ubicará en el mismo sistema que la base de datos con los archivos y IV.
Una respuesta a la pregunta enlace sugiere dividir una clave y difundirla . He pensado en hacer esto donde pueda ubicar parte de la clave en mi almacén de claves, parte en mi base de datos y tal vez partes en otra parte. ¿Esto agregaría alguna seguridad?
En cuanto al almacén de claves, mi preferencia sería usar el anillo de claves Crypto de GNU, sin embargo, parece que explícitamente acepta claves simétricas. ¿Hay manera de usarlo para este propósito? Parece que no puedo encontrar ningún ejemplo útil. Una alternativa sería Java KeyStore que parece aceptar 'SecretKeys'.
Muchas gracias por tu ayuda.
Pregunta de bonificación: decidí usar los cifrados de criptografía de GNU como había leído, y percibí que era más rápido que las alternativas en parte debido a que no tenía que usar ningún código C nativo. ¿Es correcto este supuesto?