Estoy creando una aplicación web que procesa la información del usuario. Como parte de la aplicación, almacenamos esta información de usuario de entrada y la salida generada en el servidor. Dado que esta entrada y salida son confidenciales, lo estoy cifrando utilizando una clave simétrica AES de 128 bits para el cifrado.
Quiero gestionar la clave y su política de rotación. ¿Alguien puede ayudarme o señalarme el artículo de rotación clave?
- ¿Dónde debería almacenarse la clave en la base de datos o el archivo?
- En caso de rotación de claves, ¿debo volver a cifrar todos los archivos de entrada-salida antiguos?
- ¿Cómo se debe lograr la rotación de llaves?