複数のユーザー パスワードを保持する必要があり、回復可能である必要があるアプリがあります。
マスターパスワードと別の暗号化メカニズムを使用してパスワードを暗号化することを考えています。
暗号化のキーは外部システムに保持され、API を使用して取得できます。問題は、次のことかどうかわかりません。
- この方法は十分に安全です
- 暗号化のためにどの追加メカニズムを選択する必要がありますか。
ありがとう。
編集-------------- 閉鎖されていることは知っています...しかし、明確にしたい-復号化する機能が必要です。これは私のアプリの主要な部分です...そうは言っても、AESアルゴリズムで答えを得たと思います。ハッシュは元に戻せないため、ハッシュは必要ありません