Ho bisogno di crittografare i dati inseriti dall'utente nella mia applicazione web basata su java (usando jasypt) che è persistita in un database MySQL e voglio essere in grado di cambiare la chiave di crittografia/passphrase in un intervallo regolare (ad esempio 90 giorni). L'applicazione risiede su un server nel web.Quali sono le pratiche esistenti per la crittografia/decrittografia/rotazione delle chiavi per le applicazioni Web Java
I dati già crittografati dovrebbero essere reencrittati con la nuova chiave, ma per fare ciò avrebbe ovviamente bisogno della vecchia chiave.
- Quali sono le pratiche comuni per ruotare le chiavi?
- Quali sono modi comuni per rendere le chiavi di crittografia disponibile per il sistema (ad esempio, le proprietà di sistema trasmessi tramite riga di comando, proprietà file crittografati, il download da un altro server tramite HTTPS)
mi aspetto non c'è una risposta unica a questa ma vorrei ottenere alcuni suggerimenti, indicazioni e parole d'ordine per indagare nella giusta direzione.
Dove si trova l'applicazione? Server Web/applicazioni? –
Al momento è un'app web che esegue un pontile. – Christoph