私は認証トークンの暗号化と復号化に取り組んでいます。私はセキュリティに非常に慣れていません。
いくつか質問がありますが、誰か助けてもらえますか
What is the most secure way to store AES secretkey ?
Is there any advantage of using KeyStore file over just hardcoded string (password + salt)?
キーストアでは、エイリアス、ストアタイプ、キーパスワード、ストアパスなどの他の属性を持つ文字列 (パスワード + ソルト) が必要なようです。しかし、(パスワード + ソルト) を作成するだけで、同じレベルのセキュリティが得られます