Je construis une webapp basique qui accepte une entrée d'utilisateur et retourne un mot de passe crypté.Comment puis-je stocker en toute sécurité une clé secrète?
Le problème est, actuellement le SecretKey que j'utilise est stocké dans le src pour la classe Java. Pour moi, il semble que ce soit une pratique risquée alors j'essaie de trouver un moyen de stocker en toute sécurité ma clé secrète. En faisant des recherches, j'ai trouvé la classe Java KeyStore mais je ne suis pas tout à fait sûr si c'est ce dont j'ai besoin. Aussi, si c'est ce dont j'ai besoin, pouvez-vous m'indiquer comment l'implémenter et, plus important encore, comment cela fonctionne?
Merci
Edit: De faire beaucoup de réflexion/lecture, il semble que il n'y a vraiment pas une bonne solution et vraiment une solution n'est pas nécessaire tant que votre serveur principal est sécurisé, ce qui mine être, donc ce n'est pas un problème.
Merci pour toutes les réponses! :)
Il n'y a pratiquement aucune différence entre toutes les solutions qui comprennent le stockage de la clé secrète dans le disque dur du serveur. Si la clé est sur le disque, il y aura toujours un moment où il est copié dans la mémoire du serveur sous forme non cryptée. – gd1
Pourquoi renvoyez-vous des mots de passe dans une application Web? Tu devrais *** ne jamais faire ça. – Perception
@ gd1 alors quel est le but de KeyStore? – user2019260