0
我有一個Web服務器應用程序,它接收上傳的文件,使用AES256對它們進行加密和解密。我對它們進行了加密,因此一個潛在的黑客以某種方式進入存儲器,無法對這些文件進行任何操作。目前,每個文件都使用相同的硬編碼密鑰進行加密。在網絡服務器應用程序中管理和存儲AES密鑰
使用存儲在數據庫中的其他隨機密鑰對每個文件進行加密可能更安全嗎?可能是哈希(也可能是醃過的)?這是否甚至提供更高級別的安全性?或者更糟糕的是將這些密鑰存儲在數據庫中?