9
我需要爲多個用戶存儲私鑰,以便我的服務器應用程序可以代表他們簽名文件。在數據庫中存儲私鑰
我想安全地存儲私鑰,但我找不到最佳做法。如果我正在存儲密碼,我會使用哈希密碼來做一個哈希值,這個哈希值不能輕易地轉回到密碼中。但是,使用私鑰我需要以某種方式存儲它,以後我可以檢索它。
我想我會加密私鑰,然後將其存儲在我的數據庫中。我原本以爲每個密鑰都會用不同的密碼加密(基於用戶的某些屬性)。但是,這些屬性很可能會存儲在數據庫中,所以如果我的數據庫被泄露,那麼攻擊者就擁有了一切。
我可以使用只有我的應用程序已知的單個密碼來加密所有私鑰。然後攻擊者將不得不竊取我的數據庫,並且我的應用程序會造成任何傷害。
有沒有一種技術/我失蹤的最佳做法?