Estoy trabajando para cifrar la cookie de una aplicación web. Al usar AES / CBC simétrico, encripto los datos de las cookies antes de escribirlos, y luego los descifro cuando los vuelvo a leer: el material estándar.
El problema es que las personas pueden usar balanceadores de carga para hospedar esta aplicación web. Por esa razón, la clave secreta utilizada para cifrar los datos de las cookies no puede ser aleatoria: siempre debe ser la misma para que un servidor de equilibrio de carga pueda descifrar una cookie que fue escrita por otro servidor de equilibrio de carga.
Esto significa que mi clave secreta es mucho más fácil de descifrar que si la clave secreta fuera aleatoria. En este momento, uso "PBKDF2WithHmacSHA1" para derivar la clave secreta usando un salt no aleatorio. ¿Crees que eso es aceptable? ¿Hay alguna manera de hacerlo definitivamente más seguro en este caso? Gracias por sus ideas.