Almacenar y distribuir clave simétrica de Java

Navega tus respuestas
2

Estoy generando una clave AES de la siguiente manera y convirtiendo la clave en una cadena. 

 try{
      SecretKey secretKey = KeyGenerator.getInstance("AES").generateKey();

      String encodedKey = Base64.getEncoder().encodeToString(secretKey.getEncoded());

    }catch(Exception ex){}

Ahora necesito almacenar y distribuir esta clave en una ubicación diferente (por ejemplo: un servidor diferente). La idea es realizar el cifrado y el descifrado en dos ubicaciones diferentes utilizando la misma clave compartida.

Por favor, hágame saber la mejor manera de almacenar este valor de cadena de forma segura. Sé que el almacén de claves no es una opción aquí porque se usa para PKI.

    
pregunta user3496510 25.12.2016 - 06:11
fuente

1 respuesta

1

Guardar la clave :
Como se menciona en esta respuesta puede almacenar el secreto clave segura de dos maneras:

  • Un archivo clave
  • Un archivo de configuración

Debe asegurarse de que estos dos archivos no sean visibles para todos y que el servidor web no pueda servirlos.

Distribuyendo la clave :
En cuanto a la distribución, puede enviar la clave a través de una comunicación SSL entre los servidores. Esto asegurará que esté compartiendo la clave con partes legítimas y también manejará el canal seguro para distribuir la clave.

    
respondido por el Limit 25.12.2016 - 17:02
fuente

Lea otras preguntas en las etiquetas

¿Cuál podría ser la razón para una cantidad extraña de registros desde el dominio mail.ru? Acceso de escritorio remoto a la máquina local en red