Actualmente estoy desarrollando una aplicación de escritorio de subasta. En este momento estoy almacenando la información del comprador y del proveedor en 2 tablas separadas dentro de una base de datos MySQL. Actualmente, los datos de estas tablas no están encriptados (mientras están en desarrollo), pero estoy planeando usar PBKDF2 para cifrarlos con una sal que se almacenará dentro de un archivo .properties. El servidor MySQL para esta aplicación se almacena en el disco local con la aplicación. Y no se necesita tráfico de red para que este programa funcione, ni se ha planeado para ello. Existe una alta probabilidad de que el cliente conecte la computadora que aloja esta aplicación a Internet a través de la LAN / WLAN local.
De todos modos, a mi pregunta. El cliente me acaba de informar que también necesitan almacenar los datos bancarios de los proveedores. Entonces, si hice otra tabla, donde los datos están vinculados a través de una clave externa al ID de los proveedores, y esta tabla contenía todos los detalles del banco, y luego introdujo esta información con un salt que podría almacenar en un archivo .properties , que también se revisa, ¿sería este un enfoque lo suficientemente seguro? ¿O habría una mejor manera de abordar este problema (además de evitar el almacenamiento de datos bancarios)?