我正在开发一个基于Web的应用程序,许多第三方机构 将在世界各地使用。什么是加密/解密密钥管理最佳实践
基于浏览器的客户端会将敏感数据送入共享后端数据库。
所有国家的所有组织都会将数据读写到同一个数据库中。
我希望对浏览器中输入的数据进行加密,使其在传输过程中安全 到后端数据库。例如客户端加密。
我也希望在数据库中静止时加密数据。
此应用程序将使用Java,Javascript(REACT.js)和Scala开发。
后端数据库将是MongoDB。
我找不到一个很好的密钥管理示例/描述例如如何正确生成密钥, 在其生命周期中分发,存储,替换,删除和恢复。
我有以下选择/决定作出: - 加密
香精,如TripleDes的,RSA,河豚,Twofish的,AES等。 密钥(S)对称/非对称和/ thier长度 我应该如何安全地将密钥分发给我的客户。 如何让我的密钥在我的后端服务器上保持安全。
如果密钥应具有生成,分发,存储,替换,删除的生命周期。 当我现在使用Key1或Key2时,如何解密用Key0加密的数据?
我应该如何存储我的多个客户端的多个密钥,以使我能够为每个客户端数据加密/解密 。
这可能更适合http://security.stackexchange.com。 – deceze