다른 응용 프로그램에서 비밀 키를 공유하는 방법

Question

대칭 키 암호화를 사용하여 일부 텍스트를 암호화/해독하고 싶습니다. apache shiro 라이브러리에서 제공하는 클래스를 사용하고 있습니다. (org.apache.shiro.crypto.DefaultBlockCipherService)

텍스트를 암호화하고 해독하는 서버가 여러 개 실행되고 있습니다. 나는 하나의 애플리케이션에 의해 암호화 된 텍스트가 다른 애플리케이션에 의해 해독 될 수 있도록 애플리케이션의 여러 인스턴스에 걸쳐 비밀 키를 공유하는 방법을 알고 싶다.

어떻게 키를 파일로 serialize하고 파일에서 키를 다시 생성 할 수 있습니까?

고마워요

Answer 1

내가주는거야 대답은 배포/운영 공간에서 더 있지만 문제를 해결할 수 있습니다. 나는 the superclass을보고 있는데, 이는 키를 포함하는 암호화 및 암호 해독 구현을 가지고있다.

당신 수 :

1. 손 응용 프로그램의 경우 환경 변수와 그 배치를 나타내는 문자열의 모든. (어쩌면 자사의 개정 번호 배포 또는 해시 날짜 또는 뭔가).
2. 시작시 선택한 알고리즘을 사용하여이 값을 소비하고 해시하는 응용 프로그램을 개발하십시오. 이것은 메시지를 암호화/암호 해독하는 코드에 싱글 톤으로 제공되는 키입니다.
3. 배치 메커니즘 (수동 또는 일부 코드)이 모든 인스턴스에 동일한 값을 제공하는지 확인하십시오. (배치 또는 배포 된 코드와 일치하는 것을 선택하십시오.)

이 방법을 사용하면 실제 키가 코드에 의해 난독 화 (ENV 변수 ver-batim이 아님)하고 자주 회전시킬 수 있습니다 보안 유지.

당신이 찾고있는 것이 전부입니다.