Casi todas las aplicaciones, independientemente de su naturaleza y propósito, utilizan el cifrado para asegurar que los datos confidenciales se guarden en la base de datos, si el usuario utiliza un método para cifrar un archivo (por ejemplo, una imagen) y guarda los datos binarios en la base de datos y luego, descifre para mostrarlo al usuario final, ¿cuáles son las mejores prácticas para guardar los métodos de cifrado y descifrado en la aplicación?
Sé que tengo que usar una sal diferente o una contraseña para cada archivo que se va a cifrar, sin embargo, cuando se trata de almacenar y reutilizar los métodos de cifrado y descifrado, se convierte en un hilo de seguridad si alguien tiene acceso a los métodos que contienen archivos ...
También soy muy consciente de que escribir un método de cifrado personalizado probablemente no sea una solución inteligente, ya que necesita conocimientos y experiencia en seguridad de la información, por lo que, en este caso, ¿hay alguna sugerencia para mitigar el riesgo de acceso a estos métodos por parte de personas no autorizadas? ?