현재 개인 apikey를 사용하여 서버에 데이터를 보내는 프로그램을 작성하고 있습니다. 키를 일반 텍스트로 유지하고 싶지 않지만 서버에 연결해야합니다.중요한 데이터를 안전하게 저장하는 방법은 무엇입니까?
어떤 종류의 가역적 인 암호화가이 작업에 사용할 수 있습니까?
현재 개인 apikey를 사용하여 서버에 데이터를 보내는 프로그램을 작성하고 있습니다. 키를 일반 텍스트로 유지하고 싶지 않지만 서버에 연결해야합니다.중요한 데이터를 안전하게 저장하는 방법은 무엇입니까?
어떤 종류의 가역적 인 암호화가이 작업에 사용할 수 있습니까?
누군가에게 프로그램을 제공하고 API 키를 사용해야하는 경우 API 키를 제공하지 못하는 것 같습니다. 가장 좋은 점은 누군가가 API 키를 다른 곳으로 가져 오는 것이 더 쉽다고 생각할만큼 충분히 모호하게 만드는 것입니다. API 키를 다른 곳으로 가져 오기가 너무 어렵다고 가정하면 프로그램에서 누군가를 해독하려고 시도 할 때까지 이 결국이됩니다.
최종 사용자가 서버와의 통신을 스누핑 할 수 있으며, SSL 연결에서 중간에 사람이 있어도 키 일반 텍스트가 거의 확실하게 전송된다는 점을 고려하십시오.
rot13처럼 불쾌한 암호를 적용하고 잊어 버리십시오.
'chmod 600 apiKeyFile'? –
API 키의 핵심은 암호가 아니라는 것입니다. 분실하거나 도난 당하면 피해가 미미합니다. –
키를 일반 텍스트로 유지하고 싶지 않은 이유는 무엇입니까? –