Digamos que he recuperado una clave secreta encriptada del servidor. Lo desencripto para obtener la clave secreta real, asigno la clave desencriptada a una variable en mi aplicación. Algo a lo largo de esto:
const encryptedKey = fetchKeyFromServer();
const secretKey = decrypt(encryptedKey);
//Now, the variable secretKey has the actual secret key in memory
Ahora, ¿es esto algo vulnerable en términos de seguridad? Desde que almacené la clave descifrada en la memoria, ¿existe la posibilidad de que alguien pueda revelar la clave secreta al leer desde la memoria de la aplicación?
Sin embargo, si no asigno la clave descifrada a una variable, ¿cómo debo usar la clave? Pensé en asignar la clave cifrada a la variable y descifrarla cada vez que la necesite. Pero todavía no estoy seguro de si esta es la mejor manera de hacer las cosas.