【发布时间】:2018-12-14 09:45:10
【问题描述】:
我有用于签署 JWT 的私钥/公钥。所有密钥都在磁盘/服务器上的文件中(在部署应用程序时保存)。 为了保护这个文件——我对它进行了编码。 密钥解密过程如下:
--> 在我的应用程序中使用 Encryptor 类,该类使用 AES 算法进行解码/编码。 --> 有一个带有编码密码的文件(password.property)。此文件仅在服务器上(应用程序中没有)
要解码密钥,我必须从我的文件 (password.property) 中解码密码,然后使用这个解码的密码来解码密钥。多亏了这个解决方案,我的应用程序/存储库中没有密码/密钥。
你使用这样的模式吗?存储密钥和密码的最佳文件格式是什么?
【问题讨论】: